本記事は、
AWSホワイトペーパーのAmazon Web Services の概要(pdf)のうち、AWSクラウドプラクティショナーに必要だと思われる部分をChatGPTで日本語訳しただけのものになります。
ただし、見出しに番号だけ付け加えました。また、リンクはほとんどしていません。
誤訳等ありましたら、教えていただけると幸いです。
AWSクラウドプラクティショナーの勉強をしている際に、公式サイトの「アマゾンウェブサービスの概要」を読みたくなりました。ただ、日本語対応が間に合っておらず、自動翻訳での閲覧となっていました。しかし、この自動翻訳の精度が低く自分で翻訳した方が、より正確な情報が得られるのではないかと思いました。ただそんな時間は無いということで、苦肉の策でChatGPTに翻訳してもらうことにしました。公式が出している日本語版よりは日本語らしくなったと思います
1. Amazon Web Services概要
Amazon Web Servicesは、コンピューティング、ストレージ、データベース、分析、ネットワーキング、モバイル、開発ツール、管理ツール、IoT、セキュリティ、エンタープライズアプリケーションなど、幅広いグローバルクラウド製品を提供しています。これらはオンデマンドで利用可能であり、数秒で利用でき、従量課金方式です。データウェアハウジングから展開ツール、ディレクトリからコンテンツ配信まで、200以上のAWSサービスが利用可能です。新しいサービスは、前払いの固定費用なしで迅速に提供されます。これにより、企業、スタートアップ、中小企業、および公共部門の顧客が、ビジネス要件の変化に迅速に対応するために必要なビルディングブロックにアクセスできます。このホワイトペーパーでは、AWSクラウドの利点の概要と、そのプラットフォームを構成するサービスについて紹介しています。
2. イントロダクション
2006年、Amazon Web Services(AWS)は、ビジネス向けのITインフラストラクチャーサービスをウェブサービスとして提供し始めました。これは今ではクラウドコンピューティングとして一般的に知られています。クラウドコンピューティングの主要な利点の1つは、事業規模にスケーリングする低変動コストで前払いの資本インフラ費用を置き換える機会です。クラウドでは、ビジネスはもはやサーバーや他のITインフラストラクチャーを数週間または数か月前もって計画し、調達する必要がありません。代わりに、数分で数百台または数千台のサーバーを即座に立ち上げて、より迅速に結果を提供できます。
今日、AWSは、世界190カ国で何十万ものビジネスを支える、高信頼性でスケーラブルで低コストのクラウドインフラストラクチャープラットフォームを提供しています。
このビデオでは、何百万もの顧客がAWSを利用してクラウドコンピューティングの効率を活用している方法について探求しています:What is AWS? | Amazon Web Services
3. クラウドコンピューティングとは何ですか?
クラウドコンピューティングとは、インターネットを介してクラウドサービスプラットフォームを通じて、コンピューティングパワー、データベース、ストレージ、アプリケーション、および他のITリソースをオンデマンドで提供するサービスで、従量課金方式が適用されます。数百万のモバイルユーザーに写真を共有するアプリケーションを実行しているか、ビジネスの重要な業務をサポートしている場合でも、クラウドサービスプラットフォームは柔軟性があり低コストなITリソースへの迅速なアクセスを提供します。クラウドコンピューティングでは、ハードウェアへの大規模な前払い投資を行う必要がなく、そのハードウェアの管理に多くの時間を費やす必要もありません。代わりに、最新のアイデアを実現するために必要な正確なタイプおよびサイズのコンピューティングリソースを簡単に手配したり、IT部門を運営したりできます。必要なリソースにほぼ即座にアクセスし、使用した分だけ支払うことができます。
クラウドコンピューティングは、インターネットを介してサーバー、ストレージ、データベース、および幅広いアプリケーションサービスに簡単にアクセスできる方法を提供します。Amazon Web Servicesなどのクラウドサービスプラットフォームは、これらのアプリケーションサービスに必要なネットワーク接続されたハードウェアを所有および維持し、Webアプリケーションを介して必要なものを手配および使用します。
4. クラウドコンピューティングの6つの利点
- 固定費を変動費に変換する — どのように使用するかわからない段階でデータセンターやサーバーに大きな投資をしなくても、コンピューティングリソースを消費するときだけ支払い、消費量に応じて支払うことができます。
- 莫大な規模の経済効果を享受する — クラウドコンピューティングを利用することで、独自に得られるよりも低い変動コストを実現できます。何十万人もの顧客の利用がクラウドで集約されるため、AWSなどのプロバイダーはより高い規模の経済効果を実現し、それが使いたい分だけ支払う低価格につながります。
- 容量を推測するのをやめる — インフラ容量のニーズを推測する必要がありません。アプリケーションを展開する前に容量の決定をすると、高価なアイドルリソースを抱えるか、容量が限られた状況に直面することがよくあります。クラウドコンピューティングでは、これらの問題が解消されます。必要なだけ容量を利用でき、必要に応じて数分でスケーリングアップやダウンができます。
- スピードと柔軟性を向上させる — クラウドコンピューティング環境では、新しいITリソースはクリックするだけで利用できるため、リソースを開発者に提供するまでの時間が数週間から数分に短縮されます。これにより、組織の柔軟性が劇的に向上し、実験や開発にかかるコストと時間が大幅に低減します。
- データセンターの運用とメンテナンスにお金を使うのをやめる — インフラストラクチャーに関する重労働ではなく、ビジネスを差別化するプロジェクトに集中できます。クラウドコンピューティングにより、重量物のラック組み立てやサーバーの設置・起動などの作業ではなく、自社の顧客に焦点を当てることができます。
- 数分でグローバル展開 — 数回のクリックで世界中の複数の地域にアプリケーションを簡単に展開できます。これにより、最小限のコストで顧客に低レイテンシーでより良い体験を提供できます。
5. クラウドコンピューティングの種類
クラウドコンピューティングは、開発者やIT部門に最も重要なことに集中し、調達やメンテナンス、容量計画などの差別化されていない作業を避ける能力を提供します。クラウドコンピューティングが人気を博するにつれて、さまざまなモデルや展開戦略が登場し、異なるユーザーの特定のニーズを満たすのに役立ちました。各タイプは、異なるレベルの制御、柔軟性、および管理を提供します。
5.1 展開モデル
5.1.1 クラウド
クラウドベースのアプリケーションは完全にクラウドに展開され、アプリケーションのすべての部分がクラウドで実行されます。クラウド上のアプリケーションは、クラウドで作成されたか、既存のインフラからクラウドコンピューティングの利点を活用するために移行されたものです。クラウドベースのアプリケーションは、低レベルのインフラストラクチャ部品で構築されることもあり、また、コアインフラストラクチャの管理、設計、スケーリング要件からの抽象化を提供する高レベルのサービスを使用することもあります。
5.1.2 プライベートクラウド(オンプレミス)
仮想化やリソース管理ツールを使用してオンプレミスでリソースを展開することは、プライベートクラウドと呼ばれることがあります。オンプレミス展開では、クラウドコンピューティングの多くの利点を提供しませんが、専用リソースを提供する能力を備えているため、時に求められます。ほとんどの場合、この展開モデルは、アプリケーション管理および仮想化技術を使用してリソース利用率を向上させようとするレガシーITインフラストラクチャと同じです。AWSがどのようにお手伝いできるかの詳細については、「Use case: Cloud services on-premises」を参照してください。
5.1.3 ハイブリッド
ハイブリッド展開は、クラウドベースのリソースとクラウド上にない既存のリソースの間でインフラストラクチャとアプリケーションを接続する方法です。ハイブリッド展開の最も一般的な方法は、クラウドと既存のオンプレミスインフラストラクチャの間で、組織のインフラストラクチャをクラウドに拡張し、クラウドリソースを内部システムに接続することです。AWSがハイブリッド展開をお手伝いできる方法の詳細については、「Hybrid Cloud with AWS」ページをご覧ください。
6. グローバルインフラストラクチャー
AWSクラウドインフラストラクチャーは、AWSリージョンと可用性ゾーンを中心に構築されています。AWSリージョンは、複数の可用性ゾーンがある世界の物理的な場所です。可用性ゾーンは、それぞれ冗長な電力、ネットワーキング、および接続を持つ1つ以上の個別のデータセンターで構成され、それぞれが別々の施設に収容されています。これらの可用性ゾーンを利用することで、単一のデータセンターから可能な以上に、より高い可用性、耐障害性、およびスケーラビリティを持つ本番用アプリケーションやデータベースを運用することができます。AWSクラウドの可用性ゾーンとAWSリージョンの最新情報については、AWSグローバルインフラストラクチャーを参照してください。
7. セキュリティとコンプライアンス
7.1 セキュリティ
AWSのクラウドセキュリティは最優先事項です。組織がクラウドの拡張性と柔軟性を受け入れるにつれて、AWSはセキュリティ、アイデンティティ、およびコンプライアンスを主要なビジネス促進要因に進化させる手助けをしています。AWSはセキュリティをクラウドインフラの中心に組み込み、組織がクラウドでの独自のセキュリティ要件を満たすのを支援する基盤サービスを提供しています。
AWSの顧客として、最もセキュリティに敏感な組織の要件を満たすために構築されたデータセンターとネットワークアーキテクチャを利用できます。クラウド上のセキュリティは、オンプレミスのデータセンターと同様ですが、施設やハードウェアの保守コストがかかりません。クラウドでは、物理サーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースの情報の流れを監視し保護します。
AWSクラウドの利点の1つは、セキュリティを維持しながらスケーリングとイノベーションを行い、使用したサービスにのみ支払うことができることです。つまり、オンプレミス環境よりも低コストで必要なセキュリティを得ることができます。
AWSの顧客として、最もセキュリティに敏感な顧客の要件を満たすために構築されたAWSのポリシー、アーキテクチャ、および運用プロセスのベストプラクティスを継承します。セキュリティコントロールに必要な柔軟性と俊敏性を得ることができます。
AWSクラウドは共有責任モデルを可能にします。AWSがクラウドのセキュリティを管理する一方で、クラウド内のセキュリティは顧客の責任です。つまり、オンサイトのデータセンターと同様に、自身のコンテンツ、プラットフォーム、アプリケーション、システム、およびネットワークを保護するために実装するセキュリティを自ら選択し管理します。
AWSは、オンラインリソース、人員、およびパートナーを通じてガイダンスと専門知識を提供します。現在の問題に関するアドバイスを提供し、セキュリティの問題に遭遇した場合にAWSと協力する機会があります。セキュリティ目標を達成するための数百のツールと機能にアクセスできます。AWSはネットワークセキュリティ、構成管理、アクセス制御、およびデータ暗号化にわたるセキュリティ専用のツールと機能を提供します
。
最後に、AWS環境は地理的および業界別の認定機関からの認定を受け、継続的に監査されています。AWS環境では、資産インベントリと特権アクセス報告の自動化ツールを利用できます。
7.1.1 AWSセキュリティのメリット
・データの安全性を保つ — AWSインフラストラクチャーは、プライバシーを保護するための強力なセーフガードを設けています。すべてのデータは、高度に安全なAWSデータセンターに保存されます。
・コンプライアンス要件を満たす — AWSはインフラストラクチャーで数十のコンプライアンスプログラムを管理しています。これは、あなたのコンプライアンスの一部がすでに完了していることを意味します。
・コストを節約する — AWSデータセンターを使用することでコストを削減できます。自前の施設を管理する必要なく、最高水準のセキュリティを維持します。
・迅速にスケーリング — セキュリティはAWSクラウドの利用に応じてスケーリングします。ビジネスの規模に関係なく、AWSインフラストラクチャーはデータを安全に保つよう設計されています。
7.2 コンプライアンス
AWSクラウドコンプライアンスは、クラウドでのセキュリティとデータ保護に関するAWSの堅牢なコントロールを理解するのに役立ちます。コンプライアンスはAWSと顧客の間の共同責任であり、詳細については共有責任モデルをご覧いただけます。顧客は、AWSがインフラストラクチャーで使用するセキュリティコントロールの上で操作および構築することに自信を持つことができます。
AWSが顧客に提供するITインフラストラクチャーは、最良のセキュリティプラクティスとさまざまなITセキュリティ標準に沿って設計および管理されています。以下は、AWSが準拠している保証プログラムの一部です。
・SOC 1/ISAE 3402、SOC 2、SOC 3
・FISMA、DIACAP、およびFedRAMP
・PCI DSSレベル1
・ISO 9001、ISO 27001、ISO 27017、ISO 27018
AWSは、ホワイトペーパー、レポート、認証、認定、および他の第三者の保証書を通じて、顧客にITコントロール環境に関する幅広い情報を提供しています。詳細は、リスクおよびコンプライアンスホワイトペーパーとAWSセキュリティセンターで入手できます。
8. Amazon Web Servicesクラウド
AWSは、ビジネスや組織のニーズに合わせてカスタマイズされた組み合わせで使用できる多くのクラウドサービスで構成されています。このセクションでは、カテゴリ別に主要なAWSサービスを紹介します。これらのサービスにアクセスするには、AWSマネジメントコンソール、AWS CLI、またはソフトウェアデベロップメントキット(SDK)を使用できます。
8.1 AWSサービスへのアクセス
AWSマネジメントコンソール、AWSコマンドラインインターフェース(AWS CLI)、またはソフトウェア開発キット(SDK)を通じて、Amazon Web Servicesにアクセスして管理します。
8.1.1 AWSマネジメントコンソール
直感的なユーザーインターフェースを介して、Amazon Web Servicesにアクセスして管理します。また、移動中にもリソースを使用することができます。
8.1.2 AWSコマンドラインインターフェース
AWSコマンドラインインターフェース(AWS CLI)は、統一されたツールでAWSサービスを管理するためのユーティリティです。ダウンロードして構成するだけで、コマンドラインから複数のAWSサービスを制御し、スクリプトを介して自動化することができます。
8.1.3 ソフトウェア開発キット
当社のソフトウェア開発キット(SDK)は、お客様のプログラミング言語やプラットフォームに合わせたアプリケーションプログラムインターフェース(API)を提供し、アプリケーション内でのAWSサービスの使用を簡素化します。
8.2 分析
8.2.1 Amazon Athena
Amazon Athenaは、Amazon S3内のデータを標準SQLを使用して簡単に分析できるインタラクティブなクエリサービスです。Athenaはサーバーレスであり、管理するインフラストラクチャーはなく、実行したクエリのみを支払います。
Athenaは使いやすいです。単にAmazon S3内のデータを指定し、スキーマを定義し、標準SQLを使用してクエリを開始するだけです。ほとんどの結果は数秒以内に提供されます。Athenaを使用すると、データを分析するための複雑な抽出、変換、ロード(ETL)ジョブは不要です。これにより、SQLスキルを持つ人が大規模なデータセットを迅速に分析できます。
Athenaは、AWS Glue Data Catalogとの直接統合が提供されており、さまざまなサービス間で統一されたメタデータリポジトリを作成し、データソースをクロールしてスキーマを発見し、新しいおよび変更されたテーブルおよびパーティションの定義でカタログをポピュレートし、スキーマのバージョニングを維持できます。
8.2.2 Amazon CloudSearch
Amazon CloudSearchは、ウェブサイトやアプリケーションのための検索ソリューションを簡単かつコスト効果的に設定、管理、スケーリングできるAWS Cloud内の管理されたサービスです。
Amazon CloudSearchは、ハイライト表示、自動補完、ジオスペーシャル検索などの人気のある検索機能をサポートし、34の言語をサポートしています。
8.2.3 Amazon DataZone
Amazon DataZoneは、データを公開してビジネスデータカタログを通じて利用可能にするためのデータ管理サービスです。パーソナライズされたWebアプリケーションを介して、AWS、オンプレミス、またはSalesforceなどのSaaSアプリケーションに保存されている場所にかかわらず、より安全にデータにアクセスできます。Amazon DataZoneは、Amazon Redshift、Amazon Athena、AWS Glue、AWS Lake Formation、Amazon QuickSightなどのAWSサービスを横断して、お客様のエクスペリエンスを簡素化します。
8.2.4 Amazon EMR
Amazon EMRは、Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi、およびPrestoなどのオープンソースツールを使用して膨大な量のデータを処理する業界をリードするクラウドビッグデータプラットフォームです。Amazon EMRは、容量のプロビジョニングやクラスターの調整などの時間のかかるタスクを自動化することによって、ビッグデータ環境を簡単にセットアップ、運用、拡張できます。Amazon EMRを使用すると、従来のオンプレミスソリューションの約半額以下のコストでペタバイトスケールの分析を実行でき、標準のApache Sparkよりも3倍以上高速に処理できます。Amazon EMRでは、Amazon EC2インスタンス、Amazon Elastic Kubernetes Service(Amazon EKS)クラスター、またはAWS Outposts上のAmazon EMRを使用してワークロードを実行できます。
8.2.5 Amazon FinSpace
Amazon FinSpaceは、金融サービス業界(FSI)向けに特別に構築されたデータ管理および分析サービスです。FinSpaceは、ペタバイトの金融データを分析用に準備するのにかかる時間を数ヶ月から数分間に短縮します。
金融サービス組織は、ポートフォリオ、保険数理、リスク管理システムなどの内部データストアからのデータだけでなく、株式取引所からの過去の証券価格などのサードパーティのデータフィードからのペタバイトのデータを分析します。適切なデータを見つける、コンプライアンスに準拠した方法でデータにアクセスする権限を得る、データを分析用に準備するには数ヶ月かかることがあります。
FinSpaceは、金融分析のためのデータ管理システムの構築と維持の手間を省きます。FinSpaceを使用すると、資産クラス、リスク分類、地理的地域などの関連するビジネスコンセプトでデータを収集し、カタログ化できます。
FinSpaceは、コンプライアンス要件に従って組織全体でデータを検索および共有することを容易にします。1か所でデータアクセスポリシーを定義し、FinSpaceがそれを強制し、監査ログを保持してコンプライアンスおよびアクティビティレポートを可能にします。FinSpaceには、データを分析用に準備するためのタイムバー、ボリンジャーバンドなどの100以上の関数のライブラリも含まれています。
8.2.6 Amazon Kinesis
Amazon Kinesisを使用すると、リアルタイムのストリーミングデータを収集、処理、分析して、タイムリーな洞察を得て新しい情報に素早く対応できます。Amazon Kinesisは、任意のスケールでストリーミングデータを費用対効果の高い方法で処理する能力を提供し、アプリケーションの要件に最適なツールを選択できる柔軟性も提供します。Amazon Kinesisを使用すると、ビデオ、オーディオ、アプリケーションログ、ウェブサイトのクリックストリーム、および機械学習(ML)、分析、その他のアプリケーションのためのIoTテレメトリデータなど、リアルタイムデータを取り込むことができます。Amazon Kinesisを使用すると、データが到着したときにデータを処理および分析し、すべてのデータが収集されるまで処理が開始されるのを待つ必要がなくなります。
Amazon Kinesisは現在、Firehose、Apache FlinkのManaged Service、Kinesis Data Streams、およびKinesis Video Streamsの4つのサービスを提供しています。
8.2.7 Amazon Data Firehose
Amazon Kinesis Data Firehoseは、ストリーミングデータを信頼性の高い方法でデータストアや分析ツールにロードする最も簡単な方法です。Amazon S3、Amazon Redshift、Amazon OpenSearch Service、およびSplunkにストリーミングデータをキャプチャ、変換、ロードでき、既存のビジネスインテリジェンスツールやダッシュボードを使用してほぼリアルタイムの分析を可能にします。この完全管理型サービスは、データのスループットに合わせて自動的にスケーリングされ、継続的な管理が不要です。また、データをバッチ処理し、圧縮し、変換し、暗号化してからロードすることもでき、宛先で使用されるストレージ量を最小限に抑え、セキュリティを向上させます。
AWS管理コンソールから簡単にFirehoseデリバリーストリームを作成し、数回のクリックで構成し、数分でAWSに連続的にロードする数十万のデータソースからストリームにデータを送信し始めることができます。また、データがAmazon S3に配信される前に、着信データをApache ParquetやApache ORCなどの列指向形式に自動的に変換するようにデリバリーストリームを構成することもできます。これにより、コスト効果の高いストレージと分析が可能になります。
8.2.8 Amazon Managed Service for Apache Flink
Amazon Managed Service for Apache Flinkは、ストリーミングデータを分析し、実行可能な洞察を得て、ビジネスおよび顧客のニーズにリアルタイムで対応する最も簡単な方法です。Amazon Managed Service for Apache Flinkは、他のAWSサービスとのストリーミングアプリケーションの構築、管理、統合の複雑さを軽減します。SQLユーザーは、ストリーミングデータを簡単にクエリしたり、テンプレートやインタラクティブなSQLエディタを使用して完全なストリーミングアプリケーションを構築したりすることができます。Java開発者は、オープンソースのJavaライブラリとAWS統合を使用してリアルタイムでデータを変換および分析する洗練されたストリーミングアプリケーションを迅速に構築できます。
Amazon Managed Service for Apache Flinkは、クエリを継続的に実行するために必要なすべてのことを処理し、着信データのボリュームとスループットレートに自動的にスケーリングされます。
8.2.9 Amazon Kinesis Data Streams
Amazon Kinesis Data Streamsは、大規模で耐久性のあるリアルタイムデータストリーミングサービスです。Kinesis Data Streamsは、ウェブサイトのクリックストリーム、データベースイベントストリーム、金融取引、ソーシャルメディアフィード、ITログ、および位置追跡イベントなど、数十万のソースから毎秒ギガバイト単位のデータを継続的にキャプチャできます。収集されたデータはミリ秒単位で利用可能であり、リアルタイムのダッシュボード、リアルタイムの異常検出、ダイナミックプライシングなどのリアルタイム分析ユースケースを実現します。
8.2.10 Amazon Kinesis Video Streams
Amazon Kinesis Video Streamsは、接続されたデバイスからのビデオを安全にAWSにストリーミングし、解析、機械学習、再生、その他の処理に利用することを容易にします。Kinesis Video Streamsは、数百万のデバイスからのストリーミングビデオデータを収集するために必要なすべてのインフラを自動的にプロビジョニングし、弾力的にスケーリングします。また、ストリーム内のビデオデータを耐久性のあるストレージに自動的に保存し、暗号化し、インデックス化し、使いやすいAPIを介してデータにアクセスできるようにします。Kinesis Video Streamsを使用すると、ライブおよびオンデマンドのビデオを再生し、Amazon Rekognition Videoなどのコンピュータビジョンやビデオ解析を活用するアプリケーションを迅速に構築できます。さらに、Apache MxNet、TensorFlow、OpenCVなどのMLフレームワーク用のライブラリとの統合を通じて、コンピュータビジョンやビデオ解析を活用するアプリケーションを迅速に構築できます。
8.2.11 Amazon OpenSearch Service
Amazon OpenSearch Service(OpenSearch Service)は、リアルタイムでデータを検索、分析、視覚化するためにOpenSearchを簡単に展開、セキュリティ保護、運用、スケーリングできるようにします。Amazon OpenSearch Serviceを使用すると、ログ分析、全文検索、アプリケーションモニタリング、クリックストリーム分析などのユースケースをサポートするための簡単に使用できるAPIとリアルタイム分析機能を提供し、企業向けの可用性、スケーラビリティ、セキュリティを提供します。このサービスは、データの収集と可視化のためのOpenSearchダッシュボードやLogstashといったオープンソースツールとの統合を提供します。また、Amazon Virtual Private Cloud(Amazon VPC)、AWS Key Management Service(AWS KMS)、Access Management(IAM)、Amazon Data Firehose、Amazon Cognito、AWS Lambda、AWS IdentityおよびAmazon CloudWatchなどの他のAWSサービスとシームレスに統合されており、生データからアクション可能な洞察を迅速に得ることができます。
8.2.12 Amazon OpenSearch Serverless
Amazon OpenSearch Serverlessは、Amazon OpenSearch Service内のサーバーレスオプションです。開発者は、OpenSearchクラスターの構成、管理、スケーリングを行わずにペタバイトスケールのワークロードを実行できます。OpenSearch Serviceと同じインタラクティブなミリ秒単位の応答時間を提供しながら、サーバーレス環境のシンプリシティを実現します。
Amazon OpenSearch Serverlessのベクトルエンジンは、シンプルでスケーラブルで高性能なベクターストレージおよび検索機能を追加し、開発者がベクターデータベースインフラストラクチャを管理する必要なく、MLによる検索エクスペリエンスやジェネラティブAIアプリケーションを構築できるようにします。ベクターサーチコレクションのユースケースには、画像検索、ドキュメント検索、音楽検索、製品推薦、ビデオ検索、地域ベースの検索、不正検出、異常検出などが含まれます。
8.2.13 Amazon Redshift
Amazon Redshiftは、最も広く利用されているクラウドデータウェアハウスです。標準のSQLと既存のビジネスインテリジェンス(BI)ツールを使用して、すべてのデータを高速かつ簡単に分析することができます。高度なクエリ最適化、高性能ストレージ上の列指向の格納、および大規模並列クエリ完了を使用して、テラバイトからペタバイトまでの構造化および半構造化データに対して複雑な分析クエリを実行できます。ほとんどの結果は数秒で返されます。コミットメントなしで1時間あたり0.25ドルから始め、必要に応じてペタバイト単位までスケーリングすることができ、1テラバイトあたりの年間費用は従来のオンプレミスソリューションの十分の一未満です。
8.2.14 Amazon Redshift Serverless
Amazon Redshift Serverlessを使用すると、データウェアハウスインフラストラクチャを管理することなく分析を実行およびスケーリングすることができます。開発者、データサイエンティスト、アナリストは、データベース、データウェアハウス、およびデータレイクを横断して、レポート作成やダッシュボードアプリケーションの構築、ほぼリアルタイムの分析、データの共有と共同作業、機械学習(ML)モデルの構築とトレーニングを行うことができます。大量のデータから瞬時に洞察を得ることができます。Amazon Redshift Serverlessは、最も要求の厳しいおよび予測不可能なワークロードにも迅速なパフォーマンスを提供するために、データウェアハウスの容量を自動的にプロビジョニングおよびインテリジェントにスケーリングし、使用した分だけ支払う仕組みです。データをロードしてからすぐにAmazon Redshiftクエリエディターまたはお気に入りのビジネスインテリジェンス(BI)ツールでクエリを実行し、使い慣れたSQL機能と最高の価格性能を、管理不要の簡単な環境でお楽しみください。
8.2.15 Amazon QuickSight
Amazon QuickSightは、あなたの組織内の全員に洞察を提供するのが簡単な高速なクラウドパワードのビジネスインテリジェンス(BI)サービスです。QuickSightを使用すると、ブラウザやモバイルデバイスからアクセスできるインタラクティブなダッシュボードを作成して公開することができます。ダッシュボードをアプリケーションに埋め込み、顧客に強力なセルフサービス分析を提供することができます。Amazon QuickSightは、インストールするソフトウェアや展開するサーバー、管理するインフラストラクチャなしに、数万人のユーザーまでスケーリングすることができます。
8.2.16 AWS Clean Rooms
AWS Clean Roomsは、企業やそのパートナーが相互のデータを共有したりコピーしたりせずに、より簡単かつ安全に共同でデータセットを分析し、協力するのを支援します。AWS Clean Roomsを使用すると、顧客は数分で安全なデータクリーンルームを作成し、AWSクラウド上の他の任意の企業と協力して、広告キャンペーン、投資判断、および研究開発に関するユニークな洞察を生成することができます。
8.2.17 AWS Data Exchange
AWS Data Exchangeは、クラウド上でサードパーティのデータを簡単に見つけてサブスクライブし、使用することができるようにします。資格のあるデータプロバイダには、リューターズなどのカテゴリーをリードするブランドが含まれており、リューターズは年間220万以上のユニークなニュースストーリーを複数の言語で収集しています。Change Healthcareは、毎年14兆件以上の医療トランザクションと1兆ドル以上の請求を処理して匿名化しています。ダン&ブラッドストリートは、3億3000万以上のグローバルビジネスレコードのデータベースを維持しています。フォースクエアは、2億2000万以上のユニークな消費者からのロケーションデータを抽出しており、60万以上のグローバル商業施設が含まれています。
データ製品に登録すると、AWS Data Exchange APIを使用してデータを直接Amazon S3にロードし、その後、さまざまなAWS分析およびMLサービスで分析できます。たとえば、不動産保険会社は、異なる地理的位置で保険適用要件をキャリブレーションするために、歴史的な気象パターンを分析するためのデータに登録できます。レストランは、拡張のための最適な地域を特定するために人口およびロケーションデータに登録できます。学術研究者は、二酸化炭素排出量のデータに登録して気候変動に関する研究を行うことができます。医療関係者は、歴史的な臨床試験からの集計データに登録して、研究活動を加速させることができます。
データプロバイダにとって、AWS Data Exchangeは、データストレージ、配信、請求、および権限付与のためのインフラストラクチャの構築と維持が不要になるため、クラウドへ移行する数百万のAWS顧客に簡単にアクセスできます。
8.2.18 AWS Data Pipeline
AWS Data Pipelineは、指定された間隔で異なるAWSコンピュートおよびストレージサービス、およびオンプレミスデータソース間でデータを信頼性の高い方法で処理および移動するのに役立つWebサービスです。AWS Data Pipelineを使用すると、データを定期的にアクセスして格納されている場所で利用し、規模化して処理し、その結果をAmazon RDS、Amazon DynamoDB、Amazon S3、Amazon EMRなどのAWSサービスに効率的に転送することができます。
AWS Data Pipelineは、障害耐性があり、繰り返し可能であり、高可用性である複雑なデータ処理ワークロードを簡単に作成できます。リソースの可用性の確保、タスク間の依存関係の管理、個々のタスクでの一時的な障害やタイムアウトの再試行、障害通知システムの作成について心配する必要はありません。AWS Data Pipelineは、以前はオンプレミスのデータ隔離されていたデータを移動および処理することもできます。
8.2.19 AWS Entity Resolution
AWS Entity Resolutionは、カスタムソリューションを構築せずに、複数のアプリケーション、チャネル、およびデータストアに保存された関連レコードを一致させ、リンクさせるのに役立つサービスです。柔軟で構成可能な機械学習とルールベースのテクニックを使用して、AWSエンティティ解決は重複レコードを削除し、異なる顧客インタラクションを結びつけて顧客プロファイルを作成し、広告およびマーケティングキャンペーン、ロイヤルティプログラム、電子商取引を通じて体験を個別化することができます。たとえば、広告のクリック、カートの放棄、購入などの最近のイベントを一意のマッチIDにリンクして、顧客インタラクションの統一ビューを作成できます。
8.2.20 AWS Glue
AWS Glueは、顧客が分析のためにデータを準備し、ロードするのを容易にする、完全に管理された抽出、変換、およびロード(ETL)サービスです。AWS Management Consoleで数回のクリックでETLジョブを作成および実行できます。単にAWS GlueをAWSに格納されたデータに指し示し、AWS Glueはデータを発見し、関連するメタデータ(テーブル定義やスキーマなど)をAWS Glueデータカタログに格納します。カタログ化されたら、データはすぐに検索可能で、クエリ可能で、ETLに利用可能になります。
AWS Glue Data Integration Enginesは、Apache Spark、PySpark、およびPythonを使用してデータにアクセスできます。AWS Glue for Rayの追加により、オープンソースの統合計算フレームワークであるRayを使用して、ワークロードをさらにスケーリングできます。
AWS Glue Data Qualityは、Amazon S3ベースのデータレイク、データウェアハウス、およびその他のデータリポジトリのデータ品質を測定および監視できます。統計情報を自動的に計算し、品質ルールを推奨し、欠落、古い、または不正確なデータを検出した場合に監視および警告を行うことができます。AWS GlueデータカタログとAWS GlueデータカタログETLジョブでアクセスできます。
8.2.21 AWS Lake Formation
AWS Lake Formationは、数日で安全なデータレイクを簡単に設定できるサービスです。データレイクは、オリジナルの形式と分析のために準備されたデータを含むすべてのデータを集約し、選別されたリポジトリです。データレイクを使用すると、データのサイロを解体し、異なるタイプの分析を組み合わせて洞察を得たり、より良いビジネスの意思決定を行ったりできます。
ただし、現在のデータレイクの設定と管理には、多くの手作業、複雑な作業、時間のかかる作業が伴います。この作業には、さまざまなソースからデータをロードし、そのデータフローを監視し、パーティションを設定し、暗号化を有効にし、キーを管理し、変換ジョブを定義し、その動作を監視し、データを列指向形式に再構成し、アクセス制御設定を構成し、冗長なデータを重複排除し、リンクされたレコードを一致させ、データセットにアクセスを許可し、データへのアクセスを監査することが含まれます。
Lake Formationを使用してデータレイクを作成するのは、データがどこにあるか、どのようなデータアクセスとセキュリティポリシーを適用するかを定義するだけです。その後、Lake Formationはデータベースやオブジェクトストレージからデータを収集し、データを新しいAmazon S3データレイクに移動し、機械学習アルゴリズムを使用してデータをクリーニングおよび分類し、機密データへのアクセスを保護します。ユーザーは、利用可能なデータセットとそれらの適切な使用法を記述したデータの集中カタログにアクセスできます。ユーザーは、Amazon EMR for Apache Spark、Amazon Redshift、Amazon Athena、SageMaker、Amazon QuickSightなどの選択した分析およびMLサービスを使用してこれらのデータセットを利用できます。
8.2.22 Amazon Managed Streaming for Apache Kafka(Amazon MSK)
Amazon Managed Streaming for Apache Kafka(Amazon MSK)は、完全に管理されたサービスであり、Apache Kafkaを使用してストリーミングデータを処理するアプリケーションを簡単に構築および実行できるようにします。Apache Kafkaは、リアルタイムのストリーミングデータパイプラインやアプリケーションを構築するためのオープンソースプラットフォームです。Amazon MSKを使用すると、Apache KafkaのAPIを使用してデータレイクにデータをロードしたり、データベースとの間で変更をストリーミングしたり、MLおよび分析アプリケーションの動力源として使用できます。
Apache Kafkaクラスターを本番環境でセットアップ、スケーリング、管理するのは難しい作業です。独自でApache Kafkaを実行する場合、サーバーをプロビジョニングしたり、Apache Kafkaを手動で設定したり、サーバーが故障した場合にサーバーを交換したり、サーバーパッチやアップグレードをオーケストレートしたり、クラスターを高可用性にアーキテクトしたり、データが耐久的に保存され、安全に保護されることを確認したり、監視や警告を設定したり、負荷の変化をサポートするためにスケーリングイベントを注意深く計画する必要があります。Amazon MSKを使用すると、Apache Kafkaインフラストラクチャの管理専門知識が不要で、Apache Kafka上での本番アプリケーションの構築および実行が簡単になります。つまり、インフラストラクチャの管理に費やす時間を減らし、アプリケーションの構築により多くの時間を費やすことができます。
Amazon MSK consoleで数回のクリックで、Apache Kafkaのデプロイメントのベストプラクティスに基づいた設定と構成で高可用性のApache Kafkaクラスターを作成できます。Amazon MSKは自動的にApache Kafkaクラスターをプロビジョニングおよび実行します。Amazon MSKはクラスターの健康状態を継続的に監視し、問題があるノードをダウンタイムなしに自動的に置き換えます。さらに、Amazon MSKは、データを安全に保護するために、Apache Kafkaクラスターでデータを安全に暗号化します。
8.3 アプリケーション統合
8.3.1 AWS Step Functions
AWS Step Functionsは、ビジュアルワークフローを使用して分散アプリケーションとマイクロサービスのコンポーネントを簡単に調整できる、完全に管理されたサービスです。各コンポーネントが個々の機能を実行するようにアプリケーションを構築することで、スケーラビリティが向上し、アプリケーションを迅速に変更できます。Step Functionsは、アプリケーションのコンポーネントを調整し、アプリケーションの機能をステップごとに進行させるための信頼性のある方法です。Step Functionsは、アプリケーションのコンポーネントをステップのシリーズとして配置および可視化するためのグラフィカルなコンソールを提供します。これにより、マルチステップアプリケーションを簡単に構築および実行できます。Step Functionsは、各ステップを自動的にトリガーし、追跡し、エラーが発生した場合には再試行するため、アプリケーションが順序通りかつ期待どおりに実行されます。Step Functionsは、各ステップの状態をログとして記録するため、問題が発生した場合には迅速に診断およびデバッグできます。さらに、コードを書かずにステップを変更および追加できるため、アプリケーションを容易に進化させ、迅速にイノベーションできます。
8.3.2 Amazon AppFlow
Amazon AppFlowは、Salesforce、Zendesk、Slack、ServiceNowなどのSaaS(Software-as-a-Service)アプリケーションとAmazon S3やAmazon RedshiftなどのAWSサービス間でデータを安全に転送できる完全に管理された統合サービスです。Amazon AppFlowを使用すると、エンタープライズスケールでデータフローを実行し、選択した頻度でデータを移動できます - スケジュールに従って、ビジネスイベントへの応答、または必要に応じて。追加のステップなしに、フィルタリングや検証などのデータ変換機能を構成して、データフロー自体でリッチで即用可能なデータを生成できます。Amazon AppFlowはデータを自動的に暗号化し、AWS PrivateLinkで統合されたSaaSアプリケーションでのデータの公共インターネット経由の流れを制限することで、セキュリティ脅威への露出を減らします。
8.3.3 AWS B2B Data Interchange
AWS B2B Data Interchange(B2Bi)は、電子データ交換(EDI)文書をJSONおよびXML形式に自動変換し、下流のデータ統合を簡素化します。企業は、供給業者やエンドカスタマーなどの取引先と標準化されたフォーマット(X12など)を使用して、EDI文書を交換するためにEDI文書を使用します。
B2Biを使用すると、トレーディングパートナーをオンボードし、低コードインターフェイスを使用してEDI文書をJSONおよびXMLなどの共通のデータ表現に自動変換できます。このアプローチにより、EDIデータをビジネスアプリケーションおよび専用のデータレイクに統合するために必要な時間、複雑さ、およびコストが削減されます。その結果、AWSスイートの分析、AI、およびMLサービスを使用して取引データを活用し、ビジネスインサイトに集中することができます。
8.3.4 Amazon EventBridge
Amazon EventBridgeは、アプリケーション、統合されたSoftware-as-a-Service(SaaS)アプリケーション、およびAWSサービスから生成されたイベントを使用して、規模に応じてイベント駆動型アプリケーションを構築しやすくするサーバーレスイベントバスです。EventBridgeは、ZendeskやShopifyなどのイベントソースからAWS Lambdaや他のSaaSアプリケーションへのターゲットにリアルタイムのデータストリームを提供します。イベントの発行者とコンシューマーが完全に切り離されているため、ルーティングルールを設定してデータを送信する場所を決定し、イベントに応じてリアルタイムに反応するアプリケーションアーキテクチャを構築できます。
8.3.5 Amazon Managed Workflows for Apache Airflow(MWAA)
Amazon Managed Workflows for Apache Airflow(MWAA)は、クラウドで規模化したエンドツーエンドのデータパイプラインを設定および運用しやすくする、Apache Airflowの管理オーケストレーションサービスです。Apache Airflowは、プログラムによってプロセスとタスクのシーケンス("ワークフロー"と呼ばれる)を作成、スケジュール、および監視するために使用されるオープンソースのツールです。Managed Workflowsを使用すると、スケーラビリティ、可用性、およびセキュリティの基盤を管理する必要なしに、AirflowとPythonを使用してワークフローを作成できます。Managed Workflowsは自動的にワークフローの実行容量をスケーリングし、AWSセキュリティサービスと統合されて、データへの高速かつ安全なアクセスを提供するのに役立ちます。
8.3.6 Amazon MQ
Amazon MQは、Apache ActiveMQとRabbitMQ向けの管理型メッセージブローカーサービスであり、クラウドでのメッセージブローカーの設定と運用を容易にします。メッセージブローカーは、異なるソフトウェアシステムが異なるプログラミング言語を使用し、異なるプラットフォーム上で通信して情報を交換できるようにします。Amazon MQは、ActiveMQとRabbitMQを管理し、提供、セットアップ、およびメンテナンスを管理することで、運用負荷を軽減します。これらは、人気のあるオープンソースのメッセージブローカーです。Amazon MQは、JMS、NMS、AMQP、STOMP、MQTT、およびWebSocketを含む、業界標準のメッセージングAPIおよびプロトコルを使用するため、現在のアプリケーションをAmazon MQに接続するのは簡単です。標準を使用すると、AWSへの移行時にメッセージングコードを書き換える必要がほとんどない場合があります。
8.3.7 Amazon Simple Notification Service
Amazon Simple Notification Service(Amazon SNS)は、マイクロサービス、分散システム、およびサーバーレスアプリケーションを切り離すための、高可用性で耐久性のあるセキュアで完全に管理されたパブサブメッセージングサービスです。Amazon SNSは、高スループット、プッシュベース、多対多のメッセージング用のトピックを提供します。Amazon SNSトピックを使用すると、パブリッシャーシステムはAmazon SQSキュー、AWS Lambda関数、およびHTTP/S Webhookを含む多数のサブスクライバーエンドポイントにメッセージを分散処理できます。また、SNSは、モバイルプッシュ、SMS、およびメールを使用してエンドユーザーに通知を送信するために使用できます。
8.3.8 Amazon Simple Queue Service
Amazon Simple Queue Service(Amazon SQS)は、マイクロサービス、分散システム、およびサーバーレスアプリケーションを切り離し、スケールするための完全に管理されたメッセージキューサービスです。SQSは、メッセージ指向ミドルウェアの管理と運用に関連する複雑さとオーバーヘッドを排除し、開発者が異なる作業に集中できるようにします。Amazon SQSを使用すると、他のサービスが利用可能でなくても、任意のボリュームでソフトウェアコンポーネント間でメッセージを送信、格納、および受信できます。Amazon SQSを使用して数分で始めることができ、選択したAWS管理コンソール、AWS CLI、またはSDKで3つのシンプルなコマンドを使用します。
Amazon SQSには2種類のメッセージキューがあります。スタンダードキューは最大スループット、ベストエフォートの順序付け、および少なくとも一度の配信を提供します。Amazon SQS FIFOキューは、メッセージが送信された順序とまったく同じ順序でメッセージが処理されることを保証するように設計されています。
8.3.9 Amazon Simple Workflow Service
Amazon Simple Workflow Service(Amazon SWF)は、並列または連続したステップを持つバックグラウンドジョブを構築、実行、およびスケーリングするのに役立ちます。Amazon SWFを完全に管理された状態トラッカーおよびタスクコーディネーターと考えることができます。アプリケーションのステップが500ミリ秒以上かかる場合、処理の状態を追跡する必要があります。タスクが失敗した場合に回復または再試行する必要がある場合、Amazon SWFが役立ちます。
8.4ブロックチェーン
8.4.1 Amazon Managed Blockchain
Amazon Managed Blockchainは、人気のあるオープンソースフレームワークであるHyperledger FabricとEthereumを使用して、スケーラブルなブロックチェーンネットワークを簡単に作成および管理できる完全に管理されたサービスです。
ブロックチェーンは、複数の当事者が信頼できる中央機関なしで取引を実行できるアプリケーションを構築することを可能にします。現在、既存のテクノロジーを使用してスケーラブルなブロックチェーンネットワークを構築することは、セットアップが複雑で管理が困難です。ブロックチェーンネットワークを作成するには、各ネットワークメンバーがハードウェアを手動でプロビジョニングし、ソフトウェアをインストールし、アクセス制御のための証明書を作成および管理し、ネットワーキングコンポーネントを構成する必要があります。ブロックチェーンネットワークが稼働している場合、インフラストラクチャを継続的に監視し、トランザクションリクエストの増加や新しいメンバーの参加またはネットワークからの退出などの変更に適応する必要があります。
Amazon Managed Blockchainは、数回のクリックでスケーラブルなブロックチェーンネットワークを設定および管理できる完全に管理されたサービスです。Amazon Managed Blockchainは、ネットワークを作成するために必要なオーバーヘッドを排除し、数百万のトランザクションを実行する数千のアプリケーションの要求に自動的にスケールします。ネットワークが稼働しているときに、Managed Blockchainはブロックチェーンネットワークを管理および保守することを容易にします。証明書を管理し、新しいメンバーをネットワークに招待しやすくし、コンピューティング、メモリ、およびストレージリソースの使用状況などの運用メトリクスを追跡します。さらに、Managed Blockchainは、Amazon Quantum Ledger Database(Amazon QLDB)に不変のブロックチェーンネットワークアクティビティのコピーをレプリケートできます。これにより、ネットワーク外でネットワークアクティビティを容易に分析し、トレンドに対する洞察を得ることができます。
8.5 ビジネスアプリケーション
8.5.1 Alexa for Business
Alexa for Businessは、組織や従業員がAlexaを使用して業務を効率的に行うことを可能にするサービスです。Alexa for Businessを使用すると、従業員は会議室、デスク、さらには自宅にあるAlexaデバイスで、より生産的になるための知的アシスタントとしてAlexaを使用できます。
8.5.2 AWS AppFabric
AWS AppFabricは、ソフトウェア・アズ・ア・サービス(SaaS)アプリケーション全体でセキュリティデータを集約し、正規化する完全に管理されたサービスです。以前は、既存のセキュリティツールとSaaSアプリケーションを統合するには、チームが独自のポイントツーポイント(P2P)統合を構築、管理、および維持する必要がありました。これにより、セキュリティチームが各アプリケーションのイベントログを監視し、アクティビティを理解することができました。AppFabricを使用すると、コーディング不要で複数のSaaSアプリケーションを迅速に接続して、観測性、生産性、およびセキュリティを向上させることができます。
SaaSアプリケーションが承認され、接続された後、AppFabricはデータを取り込み、Open Cybersecurity Schema Framework(OCSF)を使用して正規化します。OCSFを使用すると、共通のポリシーを設定し、セキュリティアラートを標準化し、複数のアプリケーションでユーザーアクセスを迅速に管理できます。
8.5.3 Amazon Chime
Amazon Chimeは、安全で使いやすいアプリケーションでオンライン会議を変革するコミュニケーションサービスです。Amazon Chimeは、デバイス間でシームレスに動作し、つながり続けることができます。Amazon Chimeを使用すると、オンライン会議、ビデオ会議、通話、チャット、組織内外でのコンテンツ共有など、さまざまな用途で利用できます。
Amazon ChimeはAlexa for Businessと連携しており、声で会議を開始するためにAlexaを使用できます。Alexaを使用して大きな会議室でビデオ会議を開始し、小さな集中会議室やデスクからオンライン会議に自動的にダイヤルインすることができます。
8.5.4 Amazon Chime SDK
Amazon Chime SDKを使用すると、開発者はアプリケーションにリアルタイムの音声、ビデオ、およびメッセージングを簡単に追加できます。
8.5.5 Amazon Connect
Amazon Connectは、自己サービス型のオムニチャネルクラウドコンタクトセンターサービスであり、どのビジネスでもより低コストでより良い顧客サービスを提供できるようにします。Amazon Connectは、世界中のAmazonカスタマーサービス担当者が使用するコンタクトセンターテクノロジーをベースにしており、数百万の顧客会話をサポートしています。Amazon Connectの自己サービス型のグラフィカルインターフェースを使用すると、非技術的なユーザーでもコンタクトフローを設計し、エージェントを管理し、パフォーマンスメトリクスを追跡することが簡単になります。Amazon Connectには、事前の支払いや長期の契約、インフラストラクチャの管理は不要で、利用料金はAmazon Connectの使用時間と関連する電話サービスのみになります。
8.5.6 Amazon Honeycode
Amazon Honeycodeは、プログラミング不要でチーム向けのモバイルアプリやWebアプリを迅速に構築できる完全に管理されたサービスです。プロジェクト、顧客、オペレーション、承認、リソース、そしてチームなど、ほとんど何でも管理するためのAmazon Honeycodeアプリを構築できます。
Amazon Honeycodeについて詳しく知るには、Amazon PinpointのGetting Started with Honeycodeをご覧ください。
8.5.7 Amazon Pinpoint
Amazon Pinpointは、複数のエンゲージメントチャンネルを通じて顧客にターゲットメッセージを送信することを容易にします。ターゲットキャンペーンの例としては、プロモーションアラートや顧客維持キャンペーンがあります。トランザクションメッセージは、注文確認やパスワードリセットなどのメッセージです。
Amazon PinpointをモバイルアプリやWebアプリに統合して、顧客がアプリとどのようにやり取りしているかについての洞察を提供するために使用データを収集できます。
Amazon Pinpointは、顧客が送信したメッセージに対する応答方法を追跡します。たとえば、配信された、開封された、またはクリックされたメッセージの数を示します。
カスタムオーディエンスセグメントを開発し、予めスケジュールされたターゲットキャンペーンを電子メール、SMS、およびプッシュ通知で送信できます。ターゲットキャンペーンは、ユーザーを再エンゲージし、維持するためのプロモーションや教育コンテンツを送信するために有用です。
コンソールまたはAmazon Pinpoint REST APIを使用してトランザクションメッセージを送信できます。トランザクションキャンペーンは、電子メール、SMS、プッシュ通知、および音声メッセージを介して送信できます。 APIを使用してキャンペーンおよびトランザクションメッセージを提供するカスタムアプリケーションを構築することもできます。
8.5.8 Amazon SES
Amazon Simple Email Service(Amazon SES)は、アプリケーション内からメールを送信するための費用対効果の高い、柔軟でスケーラブルなメールサービスです。 Amazon SESを迅速に設定して、トランザクション、マーケティング、または大量の電子メール通信など、複数の電子メールユースケースをサポートできます。 Amazon SESの柔軟なIPデプロイメントと電子メール認証オプションにより、より高い配信性を実現し、送信分析は各メールの影響を測定します。 Amazon SESを使用すると、安全に、グローバルに、スケーラブルに電子メールを送信できます。
8.5.9 Amazon WorkDocs
Amazon WorkDocsは、強力な管理コントロールとフィードバック機能を備えた、完全に管理されたセキュアな企業向けストレージおよび共有サービスです。
ユーザーはファイルにコメントを追加し、他の人にフィードバックを送信し、複数のバージョンのファイルを複数の添付ファイルとしてメールで送信する必要なく、新しいバージョンをアップロードできます。ユーザーは、PC、Mac、タブレット、および電話を含む、自分の選択したデバイスを使用して、これらの機能をどこでも利用できます。 Amazon WorkDocsは、既存の企業ディレクトリと統合し、柔軟な共有ポリシーを提供し、データの格納場所を制御するIT管理者向けのオプションを提供します。 Amazon WorkDocsは、50ユーザーまでの30日間の無料トライアルを提供し、ユーザーごとに1 TBのストレージを提供します。
8.5.10 Amazon WorkMail
Amazon WorkMailは、既存のデスクトップおよびモバイルメールクライアントアプリケーションをサポートする、安全な、管理されたビジネスメールおよびカレンダーサービスです。 Amazon WorkMailを使用すると、ユーザーは、Microsoft Outlook、ネイティブのiOSおよびAndroidの電子メールアプリケーション、IMAPプロトコルをサポートする任意のクライアントアプリケーション、または直接Webブラウザを介して、自分の選択したクライアントアプリケーションを使用して電子メール、連絡先、およびカレンダーにシームレスにアクセスできます。 Amazon WorkMailは、既存の企業ディレクトリと統合し、コンプライアンス要件を満たすために電子メールジャーナリングを使用し、データを暗号化する鍵とデータの格納場所を制御します。 Amazon WorkMail SDKを使用して、Microsoft Exchange Serverとの相互運用性を設定し、ユーザー、グループ、およびリソースをプログラムで管理することもできます。
8.6 クラウド財務管理
8.6.1 AWS Application Cost Profiler
AWS Application Cost Profilerは、ソフトウェアアプリケーションが使用する共有AWSリソースの消費を追跡し、テナントベース全体で細かいコスト分解を報告する機能を提供します。共有インフラストラクチャモデルによる経済規模の達成を実現しながら、複数の次元で詳細なリソース消費情報を明確に把握することができます。
共有AWSリソースの比例コストの洞察力を活用することで、アプリケーションを実行する組織は正確なコスト割り当てモデルのデータ基盤を確立し、アプリケーションを販売するISVは利益をより良く理解し、エンドカスタマー向けの価格戦略をカスタマイズできます。
8.6.2 AWS Billing Conductor
AWS Billing Conductorは、AWSソリューションプロバイダーやエンタープライズ顧客のショーバックおよびチャージバックワークフローをサポートできる完全に管理されたサービスです。AWS請求指揮官を使用すると、月次の請求データをカスタマイズできます。コンソールは、あなたと顧客または事業部門との間の請求関係をモデル化します。毎月、請求データのプロフォーマバージョンをカスタマイズして、正確に顧客に表示または請求できます。
AWS請求指揮官は、Amazon Web Servicesからの毎月の請求方法を変更しません。代わりに、特定の期間内の特定の顧客に対して料金を構成、生成、表示するためのメカニズムを提供します。また、AWSの実際の料金と会計グループ化に適用する料金の差を分析するためにも使用できます。AWS請求指揮官の構成の結果、支払い元アカウントは、AWS請求コンソールの請求の詳細ページで適用されるカスタムレートを見ることもできます。または、請求グループごとにコストと使用状況レポートを構成します。
請求グループと価格プランをAWS請求指揮官またはAWS請求指揮官APIを使用して構成できます。AWS請求指揮官サービスの割り当てに関する詳細については、「割り当てと制限」を参照してください。
8.6.3 AWS Cost Explorer
AWS Cost Explorerは、AWSのコストと使用状況を時間の経過とともに視覚化、理解、管理できる使いやすいインターフェースを提供します。カスタムレポート(チャートや表形式のデータを含む)を作成して、高レベル(すべてのアカウント全体の総コストと使用状況など)および非常に具体的なリクエスト("project: secretProject"とタグ付けされたアカウントY内のm2.2xlargeのコストなど)のコストおよび使用状況データを分析することで、すぐに始めることができます。
8.6.4 AWS Budgets
AWS Budgetsを使用すると、コストや使用量が予算を超える(または予測される)場合にアラートを受け取るカスタム予算を設定できます。また、AWS Budgetsを使用して、RIの利用率やカバレッジの目標を設定し、利用率が定義したしきい値以下に下がるとアラートを受け取ることもできます。RIアラートは、Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCacheのリザーブドインスタンスをサポートします。
予算は、月次、四半期、または年次レベルで追跡でき、開始日と終了日をカスタマイズできます。さらに、AWSサービス、リンクされたアカウント、タグなどの複数の次元に関連するコストを追跡するように予算をさらに細分化できます。予算アラートは、電子メールと/またはAmazon Simple Notification Service(Amazon SNS)トピックを介して送信できます。
予算は、AWS BudgetsダッシュボードまたはAWS Budgets APIを介して作成および追跡できます。
8.6.5 AWS Cost and Usage Report
AWS Cost and Usage Reportは、AWSのコストと使用状況に関する包括的な情報をアクセスするための単一の場所です。
AWSコストおよび使用状況レポートには、アカウントおよびそのIAMユーザーが使用した各サービスカテゴリのAWS使用状況が、時間単位または日単位の項目としてリストされます。また、コストの割り当て目的でアクティブにしたタグが含まれます。 AWSコストおよび使用状況レポートをカスタマイズして、使用状況データを日次または月次レベルに集約することもできます。
8.6.6 Reserved Instance (RI) reporting
AWSは、RIをよりよく理解し、管理するためのいくつかのRI固有のコスト管理ソリューションを提供しています。AWS Cost Explorerで利用できるRI利用率およびカバレッジレポートを使用すると、RIデータを集計レベルで可視化したり、特定のRIサブスクリプションを調査したりできます。最も詳細なRI情報にアクセスするには、AWS Cost and Usage Reportを活用できます。また、AWS Budgetsを介してカスタムRI利用率の目標を設定し、利用率が定義した閾値以下に低下した場合にアラートを受け取ることもできます。
8.6.7 Savings Plans
Savings Plansは、On-Demand価格と比較してより低い価格を提供する柔軟な価格モデルであり、1年または3年の期間にわたる特定の使用コミットメント($/時間単位で測定)と引き換えに提供されます。AWSは、3種類のSavings Plansを提供しています。Compute Savings Plans、Amazon EC2 Instance Savings Plans、およびAmazon SageMaker Savings Plansです。Compute Savings Plansは、Amazon EC2、AWS Lambda、およびAWS Fargate全体での使用に適用されます。Amazon EC2 Instance Savings Plansは、EC2の使用に適用され、Amazon SageMaker Savings Plansは、Amazon SageMakerの使用に適用されます。AWS Cost Explorerで1年または3年の期間のSavings Plansにサインアップし、推奨事項、パフォーマンスレポート、および予算アラートを活用してプランを管理することができます。
8.7 コンピュートサービス
8.7.1 AWSのコンピュートサービスを比較する
| カテゴリー | AWSサービス |
|---|---|
| インスタンス(仮想マシン) |
• Amazon Elastic Compute Cloud(Amazon EC2)—クラウド内でのセキュアでリサイズ可能なコンピュートキャパシティ(仮想サーバ) • Amazon EC2 Spot Instances—最大90%オフで障害耐性のあるワークロードを実行 • Amazon EC2 Auto Scaling —需要の変化に応じてコンピュートキャパシティを自動的に追加または削除 • Amazon Lightsail —アプリケーションやウェブサイトを構築するために必要なすべてが揃った使いやすいクラウドプラットフォーム • AWS Batch —任意のスケールで完全に管理されたバッチ処理 |
| コンテナ |
• Amazon Elastic Container Service(Amazon ECS)—コンテナを実行するための高度にセキュアで信頼性の高いスケーラブルな方法 • Amazon ECS Anywhere —顧客管理のインフラストラクチャ上でコンテナを実行 • Amazon Elastic Container Registry(Amazon ECR)—コンテナイメージを簡単に保存、管理、展開 • Amazon Elastic Kubernetes Service(Amazon EKS)—完全に管理されたKubernetesサービス • Amazon EKS Anywhere — 自社のインフラストラクチャ上でKubernetesクラスタを作成および運用 • AWS Fargate — コンテナ用のサーバーレスコンピュート • AWS App Runner — 完全に管理されたサービスでコンテナ化されたアプリケーションを構築および実行 |
| サーバーレス | • AWS Lambda — サーバーを考えずにコードを実行します。消費したコンピュート時間のみ支払います。 |
| エッジおよびハイブリッド |
• AWS Outposts — オンプレミスでAWSインフラストラクチャとサービスを実行し、真に一貫したハイブリッド体験を提供します • AWS Snow Family — 頑丈なまたは切断されたエッジ環境でデータを収集および処理します • AWS Wavelength — 5Gデバイス向けの超低遅延アプリケーションを提供します • VMware Cloud on AWS — すべてのvSphereワークロードに対する優先サービスで、クラウドへの迅速な拡張と移行を実現します • AWS Local Zones — エンドユーザーに近い場所でのレイテンシーに敏感なアプリケーションの実行 |
| コストおよび容量管理 |
• AWS Savings Plan — AWSのコンピュート使用料金を最大72%節約する柔軟な価格モデル • AWS Compute Optimizer — コストを削減し、パフォーマンスを向上させるためのワークロードに最適なAWSコンピュートリソースを推奨します • AWS Elastic Beanstalk — ウェブアプリケーションやサービスのデプロイおよびスケーリングを簡単に行うためのサービス • EC2 Image Builder — セキュアなLinuxまたはWindows Serverイメージの構築および維持 • Elastic Load Balancing(ELB)—複数のターゲットに対して着信アプリケーショントラフィックを自動的に分散します |
8.7.2 Amazon EC2
Amazon Elastic Compute Cloud(Amazon EC2)は、クラウド内で安全でリサイズ可能なコンピュートキャパシティを提供するウェブサービスです。これは、開発者にとってウェブスケールのコンピューティングをより簡単にするように設計されています。
Amazon EC2のシンプルなウェブインターフェースを使用すると、最小限の摩擦でキャパシティを取得および構成できます。これにより、コンピューティングリソースを完全に制御し、Amazonの実績のあるコンピューティング環境で実行することができます。Amazon EC2は、新しいサーバーインスタンス(Amazon EC2インスタンスと呼ばれる)を取得および起動するために必要な時間を数分に短縮し、コンピューティング要件が変化するにつれて迅速にキャパシティをスケーリングできるようにします。 Amazon EC2は、実際に使用するキャパシティのみを支払うことを可能にすることで、コンピューティングの経済を変革します。 Amazon EC2は、開発者やシステム管理者が障害に強いアプリケーションを構築し、一般的な障害シナリオから自己を分離するためのツールを提供します。
8.7.2.1 インスタンスタイプ
Amazon EC2は、Amazonのスケールの経済的利点をあなたに提供します。実際に消費したコンピュート容量に対して非常に低い料金を支払います。詳細については、Amazon EC2の価格を参照してください。
-
On-Demand Instances - On-Demand Instancesでは、実行しているインスタンスに応じて、時間単位または秒単位でコンピュート容量の料金を支払います。長期のコミットメントや前払いは必要ありません。アプリケーションの要求に応じてコンピュート容量を増減させることができ、使用するインスタンスの指定された時間単位の料金のみを支払います。オンデマンドインスタンスは次のような場合に推奨されます。
- 前払いや長期のコミットメントなしに、Amazon EC2の低コストと柔軟性を好むユーザー
- 中断できない短期、スパイク、または予測不可能なワークロードを持つアプリケーション
- Amazon EC2で初めて開発またはテストされるアプリケーション
-
Spot Instances - Spot Instancesは、AWSクラウド内の未使用のAmazon EC2容量を最大90%の割引で利用できます。アプリケーションの実行コストを大幅に削減し、同じ予算でアプリケーションのコンピュート容量とスループットを増やし、新しいタイプのクラウドコンピューティングアプリケーションを可能にします。Spot Instancesは次のような場合に推奨されます。
- 柔軟な開始と終了時刻を持つアプリケーション
- 非常に低いコンピュート価格でのみ実行可能なアプリケーション
- 大量の追加容量が緊急に必要なユーザー
-
__Reserved Instances __ - Reserved Instances は、オンデマンドインスタンスの価格に比べて大幅な割引(最大72%)を提供します。Convertible Reserved Instancesを使用する場合、ファミリー、オペレーティングシステムのタイプ、テナンシーを変更できる柔軟性があります。
-
C7g Instances - 最新世代のAWS Graviton3プロセッサによって駆動されるC7g Instancesは、コンピュート集約型のワークロードにおいてAmazon EC2で最高の価格パフォーマンスを提供します。C7gインスタンスは、高性能コンピューティング(HPC)、バッチ処理、電子設計自動化(EDA)、ゲーミング、ビデオエンコード、科学モデリング、分散分析、CPUベースのML推論、および広告サービングに理想的です。
-
Inf2 Instances - Inf2 Instancesは、深層学習推論用に特別に設計されています。大規模言語モデル(LLM)やビジョントランスフォーマーなどのジェネラティブAIモデルのためのAmazon EC2で最も低コストで高性能なパフォーマンスを提供します。Inf2インスタンスは、第2世代のAWS InferentiaアクセラレータであるAWS Inferentia2によって駆動されています。
-
M7g Instances — 最新世代の AWS Graviton3 プロセッサーによって駆動されるM7g Instancesは、汎用ワークロードにおいて Amazon EC2 で最高の価格性能を提供します。M7g Instancesは、アプリケーションサーバーやマイクロサービス、ゲームサーバー、中規模データストア、およびキャッシュフリートなど、オープンソースソフトウェアに基づくアプリケーションに最適です。
-
R7g Instances — 最新世代の AWS Graviton3 プロセッサーによって駆動される R7g Instancesは、メモリ集中型のワークロードにおいて Amazon EC2 で最高の価格性能を提供します。R7g インスタンスは、オープンソースデータベースやインメモリキャッシュ、ほぼリアルタイムのビッグデータ分析など、メモリ集中型のワークロードに最適です。
-
Trn1 Instances — AWS Trainium アクセラレーターによって駆動される Trn1 インスタンスは、LLM や潜在拡散モデルを含む生成的 AI モデルの高性能ディープラーニングトレーニング用に特別に設計されています。Trn1 インスタンスは、他の比較可能な Amazon EC2 インスタンスよりも最大 50% のトレーニングコスト削減を提供します。
-
Savings Plans — Savings Plans は、1年または3年間の期間にわたって一定額の使用量($ / 時間で計測)へのコミットメントと引き換えに、EC2 および Fargate の低価格を提供する柔軟な価格モデルです。
-
Dedicated Hosts — Dedicated Hostsは、あなたの使用のために専用の物理的な EC2 サーバーです。専用ホストを使用することで、Windows Server、Microsoft SQL Server、SUSE Linux Enterprise Server を含む既存のサーバーバインドソフトウェアライセンスを利用でき、コンプライアンス要件も満たすことができます。
8.7.3 Amazon EC2 Auto Scaling
Amazon EC2 Auto Scalingは、アプリケーションの可用性を維持し、定義した条件に応じて自動的にEC2インスタンスを追加または削除することができます。Amazon EC2 Auto Scalingのフリート管理機能を使用して、フリートの健全性と可用性を維持することができます。また、Amazon EC2 Auto Scalingのダイナミックおよび予測スケーリング機能を使用して、EC2インスタンスを追加または削除することもできます。ダイナミックスケーリングは需要の変化に応答し、予測スケーリングは予測される需要に基づいて適切な数のEC2インスタンスを自動的にスケジュールします。ダイナミックスケーリングと予測スケーリングを併用することで、より迅速にスケールすることができます。
8.7.4 Amazon EC2 Image Builder
EC2 Image Builderは、AWSまたはオンプレミスで使用するための仮想マシン(VM)およびコンテナイメージの構築、テスト、展開を簡素化します。
仮想マシン(VM)およびコンテナイメージを最新の状態に保つことは、時間とリソースを消費する上にエラーが発生する可能性があります。現在、顧客は、VMを手動で更新してスナップショットを作成するか、チームが画像を維持するための自動化スクリプトを構築しています。
EC2 Image Builderは、シンプルなグラフィカルインターフェース、組み込みの自動化、およびAWSが提供するセキュリティ設定により、画像を最新で安全に保つ手間を大幅に削減します。Image Builderでは、画像を更新するための手動手順は不要であり、独自の自動化パイプラインを構築する必要もありません。
Image Builderは、画像の作成、保存、共有に使用されるAWSの基盤リソースのコスト以外はかかりません。
8.7.5 Amazon Lightsail
Amazon Lightsailは、AWSで仮想プライベートサーバーを簡単に立ち上げ、管理するための最も簡単な方法として設計されています。Lightsailプランには、プロジェクトをスタートさせるために必要なすべてが含まれています。VM、SSDベースのストレージ、データ転送、DNS管理、および静的IPアドレスが、低価格かつ予測可能な価格で提供されています。
8.7.6 Amazon Linux 2023
Amazon Linux 2023(AL2023)は、AWS向けの新しいLinuxベースのオペレーティングシステムであり、クラウドアプリケーションの開発および実行に安全で安定した高性能な環境を提供するように設計されています。AL2023は、さまざまなAWSサービスや開発ツールとのシームレスな統合を提供し、Amazon EC2 GravitonベースのインスタンスやAWSサポートに追加のライセンス料金はかかりません。AL2023以降、新しいAmazon Linuxメジャーリリースが2年ごとに提供されます。このリリースサイクルにより、より予測可能なリリースサイクルと最大5年間のサポートが提供され、アップグレードの計画が容易になります。
AL2023には、Amazon Linux 2(AL2)に比べていくつかの改善点があります。たとえば、AL2023では、事前構成されたセキュリティポリシー、実行モードが選択可能なSELinux、デフォルトでIMDSv2が有効になっているなど、セキュリティをデフォルトで強化するアプローチが採用されています。バージョン付きリポジトリを介した決定論的アップグレードにより、Amazon Linuxパッケージリポジトリの特定のバージョンにロックをかけることで、環境全体でパッケージのバージョンと更新の一貫性を確保できます。この機能により、パッケージのバージョンと更新の間で一貫性を確保することで、より効率的に運用のベストプラクティスに準拠できます。詳細な比較については、「Amazon Linux 2」と「Amazon Linux 2023」を比較してください。
Amazon Linux 2023は、すべての中国リージョンで一般利用で利用可能です。
8.7.7 AWS App Runner
AWS App Runnerは、開発者が事前のインフラストラクチャ経験を必要とせずに、スケールを考慮してコンテナ化されたWebアプリケーションやAPIを迅速にデプロイできるようにする完全マネージド型サービスです。ソースコードまたはコンテナイメージから始めます。AWS App Runnerは自動的にWebアプリケーションをビルドしてデプロイし、トラフィックを暗号化して負荷分散します。App Runnerは、トラフィックのニーズに応じて自動的にスケーリングを行います。App Runnerを使用すると、サーバーやスケーリングについて考える代わりに、アプリケーションに集中する時間が増えます。
8.7.8 AWS Batch
AWS Batchは、開発者、科学者、エンジニアがAWS上で数十万のバッチコンピューティングジョブを簡単かつ効率的に実行できるようにするサービスです。AWS Batchは、提出されたバッチジョブの量と特定のリソース要件に基づいて、最適な数量とタイプのコンピュートリソース(CPUやメモリ最適化インスタンスなど)を動的に割り当てます。AWS Batchを使用すると、ジョブを実行するために使用するバッチコンピューティングソフトウェアやサーバークラスタをインストールして管理する必要がなくなり、結果の分析や問題の解決に集中できます。AWS Batchは、Amazon EC2やスポットインスタンスなど、AWSのコンピュートサービスや機能全般でバッチコンピューティングワークロードを計画し、スケジュールし、実行します。
8.7.9 AWS Elastic Beanstalk
AWS Elastic Beanstalkは、Java、.NET、PHP、Node.js、Python、Ruby、Go、およびDockerで開発されたWebアプリケーションやサービスを、Apache、Nginx、Passenger、Internet Information Services(IIS)などの既知のサーバー上でデプロイおよびスケーリングするための簡単に使用できるサービスです。コードをアップロードするだけで、AWS Elastic Beanstalkがデプロイを自動的に処理し、容量のプロビジョニング、負荷分散、自動スケーリング、アプリケーションのヘルスモニタリングを行います。同時に、アプリケーションのバックエンドを担うAWSリソースに完全な制御を保持し、いつでもそのリソースにアクセスできます。
8.7.10 AWS Fargate
AWS Fargateは、サーバーやクラスターの管理なしにコンテナを実行できるAmazon ECS向けのコンピューティングエンジンです。AWS Fargateを使用すると、コンテナを実行するためにVMのクラスターをプロビジョニング、構成、スケールする必要がなくなります。これにより、サーバータイプを選択したり、クラスターをスケーリングしたり、クラスターのパッキングを最適化する必要がなくなります。Fargateを使用すると、サーバーやクラスターとのやり取りや考える必要がなくなります。Fargateを使用すると、アプリケーションのインフラストラクチャを管理する代わりに、アプリケーションの設計と構築に集中できます。
Amazon ECSには、Fargate起動タイプとEC2起動タイプの2つのモードがあります。Fargate起動タイプでは、アプリケーションをコンテナにパッケージ化し、CPUとメモリの要件を指定し、ネットワーキングとIAMポリシーを定義し、アプリケーションを起動するだけです。EC2起動タイプでは、サーバーレベルでのインフラストラクチャの制御が可能であり、コンテナアプリケーションを実行するインフラストラクチャを管理するためにAmazon ECSを使用できます。EC2起動タイプでは、クラスター内のすべてのCPU、メモリ、その他のリソースを追跡し、指定されたリソース要件に基づいてコンテナを実行するための最適なサーバーを見つけます。
サーバークラスターのプロビジョニング、パッチ適用、スケーリングは、お客様が担当します。どの種類のサーバーを使用するか、クラスター内で実行するアプリケーションやコンテナの数をどのように最適化するか、クラスターからサーバーを追加または削除するタイミングを決定することができます。EC2起動タイプでは、サーバークラスターをより細かく制御でき、特定のアプリケーションをサポートしたり、特定のコンプライアンスや政府の要件を満たすために必要なカスタマイズオプションが提供されます。
8.7.11 AWS Lambda
AWS Lambdaは、サーバーのプロビジョニングや管理なしにコードを実行できます。コードを実行した時間にのみ料金が発生し、コードが実行されていない場合には料金は発生しません。Lambdaを使用すると、ほとんどの種類のアプリケーションやバックエンドサービスのコードを実行でき、管理は一切必要ありません。コードをアップロードするだけで、Lambdaが高可用性でコードを実行し、スケーリングするために必要なすべてのことを処理します。コードを他のAWSサービスから自動的にトリガーするように設定したり、任意のWebアプリケーションやモバイルアプリケーションから直接呼び出すこともできます。
8.7.12 AWS Serverless Application Repository
AWS Serverless Application Repositoryを使用すると、Webおよびモバイルバックエンド、イベントおよびデータ処理、ロギング、監視、インターネット・オブ・シングス(IoT)など、一般的なユースケース用のコードサンプル、コンポーネント、および完全なアプリケーションを迅速に展開できます。各アプリケーションには、使用されるAWSリソースを定義するAWS Serverless Application Model(SAM)テンプレートがパッケージ化されています。公開共有アプリケーションには、アプリケーションのソースコードへのリンクも含まれています。AWSサーバーレスアプリケーションリポジトリを使用する追加料金はかかりません - 展開されたアプリケーションで使用されるAWSリソースのみを支払います。
AWS Serverless Application Repositoryを使用して、独自のアプリケーションを公開し、チーム内や組織全体、またはコミュニティ全体と共有することもできます。構築したアプリケーションを共有するには、AWS Serverless Application Repositoryに公開します。
8.7.13 AWS Outposts
AWS Outpostsは、ネイティブなAWSサービス、インフラストラクチャー、および運用モデルをほとんどのデータセンター、共有施設、またはオンプレミス施設に提供します。オンプレミスとクラウドの間で同じAPI、同じツール、同じハードウェア、同じ機能性を使用して、真に一貫したハイブリッドエクスペリエンスを提供します。Outpostsは、低遅延またはローカルデータ処理ニーズのためにオンプレミスに残る必要があるワークロードをサポートするために使用できます。
AWS Outpostsには2つのバリエーションがあります。
• VMware Cloud on AWS Outpostsは、インフラストラクチャーを実行するために使用するVMwareのコントロールプレーンとAPIを使用できます。
• AWS OutpostsのAWSネイティブバリアントは、AWSクラウドで実行するのと同じ正確なAPIとコントロールプレーンをオンプレミスで使用できます。
AWS Outpostsインフラストラクチャーは、最新のAWSサービスへのアクセスを提供するために、完全にAWSによって管理され、維持され、サポートされます。始めるのは簡単で、AWSマネジメントコンソールにログインして、Outpostsサーバーを注文し、さまざまなコンピューティングおよびストレージオプションから選択します。1つ以上のサーバー、またはクォータ、ハーフ、およびフルラックユニットを注文できます。
8.7.14 AWS Wavelength
AWS Wavelengthは、モバイルエッジコンピューティングアプリケーションに最適化されたAWSインフラストラクチャーオファリングです。Wavelengthゾーンは、通信サービスプロバイダ(CSP)のデータセンターのエッジにAWSのコンピュートおよびストレージサービスを埋め込んだAWSインフラストラクチャー展開です。これにより、5Gデバイスからのアプリケーショントラフィックが、テレコムネットワークを離れずにWavelengthゾーンで実行されているアプリケーションサーバーに到達できます。これにより、アプリケーショントラフィックが目的地に到達するためにインターネットを横断する複数のホップを移動する必要がなくなり、モダンな5Gネットワークが提供する遅延と帯域幅の利点を最大限に活用できます。
8.7.15 VMware Cloud on AWS
VMware Cloud on AWSは、AWSとVMwareが共同開発した統合クラウドオファリングであり、高度にスケーラブルで安全かつ革新的なサービスを提供し、組織がオンプレミスのVMware vSphereベースの環境を、次世代のAmazon Elastic Compute Cloud(Amazon EC2)ベアメタルインフラストラクチャ上で動作するAWSクラウドにシームレスに移行および拡張することができます。VMware Cloud on AWSは、オンプレミスのvSphereベースのワークロードをパブリッククラウドに移行し、データセンターの容量を統合および拡張し、災害復旧ソリューションを最適化、簡素化、モダナイズしたい企業のITインフラストラクチャと運用組織に最適です。
VMware Cloud on AWSは、VMwareおよびそのパートナーによってグローバルに提供、販売、およびサポートされており、次のAWSリージョンで利用可能です:AWSヨーロッパ(ストックホルム)、AWS米国東部(北バージニア)、AWS米国東部(オハイオ)、AWS米国西部(北カリフォルニア)、AWS米国西部(オレゴン)、AWSカナダ(中央)、AWSヨーロッパ(フランクフルト)、AWSヨーロッパ(アイルランド)、AWSヨーロッパ(ロンドン)、AWSヨーロッパ(パリ)、AWSヨーロッパ(ミラノ)、AWSアジア太平洋(シンガポール)、AWSアジア太平洋(シドニー)、AWSアジア太平洋(東京)、AWSアジア太平洋(ムンバイ)リージョン、AWS南アメリカ(サンパウロ)、AWSアジア太平洋(ソウル)、およびAWS GovCloud(米国西部)。毎回のリリースで、VMware Cloud on AWSの利用可能性はさらに追加のグローバルリージョンに拡大されます。
VMware Cloud on AWSは、VMwareのコンピューティング、ストレージ、およびネットワーク仮想化プラットフォーム上で実行されている企業アプリケーションに、AWSサービスの幅広い、多様で豊富なイノベーションをネイティブに提供します。これにより、組織はAWSのインフラストラクチャとプラットフォームの機能(AWS Lambda、Amazon Simple Queue Service(Amazon SQS)、Amazon S3、Elastic Load Balancing、Amazon RDS、Amazon DynamoDB、Amazon Kinesis、Amazon Redshiftなど)をネイティブに統合することで、簡単かつ迅速に企業アプリケーションに新しいイノベーションを追加できます。
VMware Cloud on AWSを使用すると、オンプレミスのデータセンターとAWSクラウドの両方で、同じVMware Cloud Foundationテクノロジー(vSphere、vSAN、NSX、vCenter Serverなど)を使用して、新しいハードウェアを購入したり、アプリケーションを書き換えたり、運用モデルを変更することなく、ハイブリッドIT運用を簡素化できます。サービスはインフラストラクチャを自動的にプロビジョニングし、オンプレミス環境とAWSクラウド間での完全なVM互換性とワークロードの移植性を提供します。
VMware Cloud on AWSを使用すると、コンピューティング、データベース、分析、IoT、セキュリティ、モバイル、展開、アプリケーションサービスなど、幅広いAWSサービスを利用できます。
8.8 顧客支援
8.8.1 AWS Managed Services
AWS Managed Servicesは、お客様のAWSインフラストラクチャの継続的な管理を提供し、お客様はアプリケーションに集中できるよう支援します。インフラストラクチャを維持するためのベストプラクティスを実施することで、AWSマネージドサービスは運用オーバーヘッドとリスクを削減します。AWSマネージドサービスは、変更リクエスト、モニタリング、パッチ管理、セキュリティ、バックアップサービスなどの一般的な活動を自動化し、インフラストラクチャのプロビジョニング、実行、サポートに関するフルライフサイクルサービスを提供します。私たちの厳格さとコントロールにより、お客様の企業およびセキュリティインフラポリシーを施行し、お好みの開発アプローチを使用してソリューションとアプリケーションを開発できるようにします。AWSマネージドサービスは、アジリティを向上させ、コストを削減し、インフラストラクチャの運用から解放され、お客様はビジネスの差別化にリソースを集中できます。
8.8.2 AWS re:Post Private
AWS re:Post Privateは、エンタープライズサポートまたはエンタープライズオンランプサポートプランを持つ企業向けのAWS re:Postのプライベートバージョンです。クラウドの採用を加速し、開発者の生産性を向上させるための知識と専門家へのアクセスを提供します。組織固有のre:Post Privateを使用すると、効率的なスケールで効率を向上させ、貴重な知識リソースにアクセスできる組織固有の開発者コミュニティを構築できます。re:Post Privateは、信頼されたAWS技術コンテンツを一元化し、内部チームとAWSとの協力を改善し、技術的な障害を取り除き、クラウドでのイノベーションを加速し、効率的にスケーリングするためのプライベートディスカッションフォーラムを提供します。
8.9 コンテナ
8.9.1 Amazon Elastic Container Registry
Amazon Elastic Container Registry(Amazon ECR)は、開発者がDockerコンテナイメージを簡単に格納、管理、展開できるようにする、完全に管理されたDockerコンテナレジストリです。Amazon ECRはAmazon Elastic Container Service(Amazon ECS)と統合されており、開発から本番へのワークフローを簡素化します。Amazon ECRは、独自のコンテナリポジトリを運用したり、基盤のインフラをスケーリングしたりする必要がなくなります。Amazon ECRは、高可用性かつスケーラブルなアーキテクチャでイメージをホストし、アプリケーションのコンテナを信頼性の高い方法で展開できます。AWS Identity and Access Management(IAM)との統合により、各リポジトリのリソースレベルの制御が可能です。Amazon ECRでは、事前費用やコミットメントはありません。リポジトリに格納されるデータ量とインターネット経由のデータ転送のみが課金されます。
8.9.2 Amazon Elastic Container Service
Amazon Elastic Container Service(Amazon ECS)は、Dockerコンテナをサポートし、AWS上でコンテナ化されたアプリケーションを簡単に実行およびスケーリングできる、高いスケーラビリティと高性能なコンテナオーケストレーションサービスです。Amazon ECSを使用すると、独自のコンテナオーケストレーションソフトウェアをインストールおよび運用する必要がなくなります。また、仮想マシン(VM)のクラスタを管理およびスケーリングしたり、それらのVM上でコンテナをスケジュールしたりする必要もありません。
簡単なAPI呼び出しで、Docker対応アプリケーションを起動および停止し、アプリケーションの完全な状態を照会し、IAMロール、セキュリティグループ、ロードバランサー、Amazon CloudWatch Events、AWS CloudFormationテンプレート、およびAWS CloudTrailログなど、多くの馴染みのある機能にアクセスできます。
8.9.3 Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service(Amazon EKS)は、AWS上でKubernetesを使用してコンテナ化されたアプリケーションを簡単に展開、管理、およびスケーリングできるようにします。
Amazon EKSは、AWSの複数の可用性ゾーンでKubernetes管理インフラストラクチャーを実行し、単一障害点を排除します。Amazon EKSは、認定されたKubernetesに準拠しているため、パートナーやKubernetesコミュニティからの既存のツールやプラグインを使用できます。標準のKubernetes環境で実行されるアプリケーションは完全に互換性があり、Amazon EKSに簡単に移行できます。
8.9.4 AWS App2Container
AWS App2Container(A2C)は、.NETおよびJavaアプリケーションをコンテナ化されたアプリケーションに近代化するためのコマンドラインツールです。A2Cは、VM、オンプレミス、またはクラウドで実行されているすべてのアプリケーションのインベントリを分析および構築します。コンテナ化したいアプリケーションを選択するだけで、A2Cはアプリケーションアーティファクトと特定された依存関係をコンテナイメージにパッケージ化し、ネットワークポートを構成し、ECSタスクおよびKubernetesポッドの定義を生成します。 A2Cは、本番環境にコンテナ化された.NETまたはJavaアプリケーションを展開するために必要なクラウドインフラストラクチャーおよびCI/CDパイプラインをAWS CloudFormationを介してプロビジョニングします。A2Cを使用すると、既存のアプリケーションを簡単に近代化し、コンテナを介したデプロイメントとオペレーションを標準化できます。
8.9.5 Red Hat OpenShift Service on AWS
Red Hat OpenShift Service on AWS(ROSA)は、OpenShiftを使用する統合されたエクスペリエンスを提供します。OpenShiftに精通している場合、AWSでの展開において馴染みのあるOpenShiftのAPIやツールを活用することで、アプリケーション開発プロセスを加速することができます。ROSAでは、AWSの幅広いコンピューティング、データベース、分析、機械学習(ML)、ネットワーキング、モバイルなどのサービスを使用して、より安全でスケーラブルなアプリケーションを迅速に構築できます。ROSAには、ペイアズユーゴーの時間単位および年間請求、99.95%のSLA、およびAWSおよびRed Hatの共同サポートが付属しています。
ROSAは、クラスタライフサイクルの管理をRed HatとAWSに移動することで、アプリケーションの展開とイノベーションの加速に集中することがより簡単になります。ROSAを使用すると、既存のOpenShiftワークフローでコンテナ化されたアプリケーションを実行し、管理の複雑さを削減できます。
8.10 データベース
8.10.1 AWSのデータベースサービスの比較
| データベース | データベースの使用事例 | AWSサービス |
|---|---|---|
| リレーショナル | 伝統的なアプリケーション、企業資源計画(ERP)、顧客関係管理(CRM)、eコマース |
• Amazon Aurora — 世界規模での際立った高性能と可用性を実現し、完全なMySQLおよびPostgreSQL互換性を備えています • Amazon RDS — クラウドでのリレーショナルデータベースの設定、運用、スケーリングをわずか数クリックで行います • Amazon Redshift — 大規模なクラウドデータウェアハウジングにおいて、高速かつ安全なインサイトを瞬時に提供します |
| キーバリュー | 高トラフィックのWebアプリケーション、eコマースシステム、ゲームアプリケーション | • Amazon DynamoDB — どんな規模でもシングルデジットミリ秒のパフォーマンスを提供する、高速で柔軟なNoSQLデータベースサービス |
| インメモリ | キャッシュ、セッション管理、ゲームのリーダーボード、地理空間アプリケーション |
• Amazon ElastiCache — マイクロ秒レベルの遅延とインメモリキャッシュのスケーリングを解除します • Amazon MemoryDB for Redis - Redisと互換性のある、耐久性のある超高速性能のインメモリデータベースサービス |
| ドキュメント | 内容の管理、カタログ、ユーザープロファイル | • Amazon DocumentDB(MongoDB互換性あり)— 完全に管理されたドキュメントデータベースサービスを使用して、JSONワークロードを簡単にスケーリングします |
| ワイドカラム | 高スケールの産業用アプリケーション、設備保守、フリート管理、および経路最適化 | • Amazon Keyspaces — スケーラブルで高可用性、管理されたApache Cassandra互換のデータベースサービス |
| グラフ | 不正検出、ソーシャルネットワーキング、推奨エンジン | • Amazon Neptune — 高度に接続されたデータセットを使用してグラフアプリケーションを構築および実行します |
| 時系列 | インターネット・オブ・シングス(IoT)アプリケーション、DevOps、産業用テレメトリー | • Amazon Timestream — 高速でスケーラブルなサーバーレス時系列データベース |
| 分散型台帳 | レコードシステム、サプライチェーン、登録、銀行取引 | • Amazon Ledger Database Service(QLDB)—データ変更の不変で暗号学的に検証可能なログを維持します |
8.10.2 Amazon Aurora
Amazon Auroraは、高級商用データベースの速度と可用性をオープンソースデータベースのシンプルさとコスト効率と組み合わせた、MySQLおよびPostgreSQL互換の関係型データベースエンジンです。
Amazon Auroraは、標準のMySQLデータベースより最大5倍高速であり、標準のPostgreSQLデータベースより最大3倍高速です。1/10のコストで商用データベースのセキュリティ、可用性、信頼性を提供します。Amazon Auroraは、Amazon Relational Database Service(Amazon RDS)によって完全に管理されており、ハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどの時間を要する管理タスクを自動化しています。
Amazon Auroraには、128TBまでのデータベースインスタンスごとの分散型、障害耐性、自己修復型のストレージシステムがあります。最大15の低レイテンシのリードレプリカ、ポイントインタイムリカバリ、Amazon S3への継続的なバックアップ、および3つの可用性ゾーン(AZ)間でのレプリケーションを備え、高性能と可用性を提供します。
Amazon Aurora I/O最適化は、eコマースアプリケーション、支払処理システム、金融アプリケーションなど、I/O集中型アプリケーションを持つ顧客向けに、価格パフォーマンスが向上し、予測可能な価格設定を提供するクラスター構成です。Aurora-Optimizedは、スループットを増加させ、遅延を減少させることで、最も要求の厳しいワークロードをサポートし、I/O支出が現在のAuroraデータベース支出の25%を超える場合、最大40%のコスト削減を実現します。
Amazon Aurora MySQLのAmazon RedshiftとのゼロETL統合は、Aurora MySQL互換エディションに格納されているデータのほぼリアルタイムの分析および機械学習を可能にし、Auroraに書き込まれたトランザクションデータが、複雑なデータパイプラインを構築および保守することなく、数秒以内にAmazon Redshiftで利用できます。
8.10.3 Amazon DynamoDB
Amazon DynamoDBは、どんなスケールでも一桁のミリ秒単位のパフォーマンスを提供するキー値およびドキュメントデータベースです。これは、組み込みのセキュリティ、バックアップとリストア、インターネット規模のアプリケーション向けのインメモリキャッシュを備えた、完全に管理されたマルチリージョンデータベースです。DynamoDBは1日に10兆以上のリクエストを処理し、ピーク時には秒間2000万以上のリクエストをサポートできます。
Lyft、Airbnb、Redfinなどの世界で最も急成長しているビジネスや、Samsung、Toyota、Capital Oneなどの企業は、使命-criticalなワークロードをサポートするためにDynamoDBのスケールとパフォーマンスに依存しています。
数十万のAWSの顧客が、モバイル、Web、ゲーム、広告技術、Internet of Things(IoT)など、任意のスケールでの低レイテンシデータアクセスを必要とするアプリケーションのキーバリューおよびドキュメントデータベースとしてDynamoDBを選択しています。アプリケーションに新しいテーブルを作成し、その他の作業はDynamoDBに任せましょう。
8.10.4 Amazon ElastiCache
Amazon ElastiCacheは、クラウド内でインメモリキャッシュを簡単に展開、運用、拡張できるウェブサービスです。このサービスは、遅いディスクベースのデータベースに完全に依存する代わりに、高速で管理されたインメモリキャッシュから情報を取得することで、ウェブアプリケーションのパフォーマンスを向上させます。
ElastiCacheは、2つのオープンソースのインメモリキャッシングエンジンをサポートしています:
- Redis — データベース、キャッシュ、メッセージブローカー、およびキューとして使用するための高速でオープンソースのインメモリキー値データストアです。Amazon ElastiCache for Redisは、最も要求の厳しいアプリケーションに適した可用性、信頼性、パフォーマンスとともに、Redisの使いやすさとパワーを提供するRedis互換のインメモリサービスです。シングルノードから15のシャードクラスターまで利用でき、最大3.55 TiBのインメモリデータにスケーラビリティを提供します。Amazon ElastiCache for Redisは、完全に管理され、スケーラブルでセキュアです。これにより、ウェブ、モバイルアプリ、ゲーム、広告技術、およびIoTなどの高性能ユースケースをサポートする理想的な候補となります。
- Memcached — 広く採用されているメモリオブジェクトキャッシングシステムです。Amazon ElastiCache for Memcachedは、Memcachedとプロトコル互換であり、今日お使いの人気のあるツールが既存のMemcached環境でシームレスに動作します。
Amazon ElastiCache Serverlessは、Amazon ElastiCacheのサーバーレスオプションで、キャッシュ管理を簡素化し、最も要求の厳しいアプリケーションを即座にスケーリングできます。ElastiCache Serverlessを使用すると、1分未満で高可用性かつスケーラブルなキャッシュを作成し、キャッシュクラスターの容量を計画し、提供し、管理する必要がなくなります。ElastiCache Serverlessは、データを自動的に複数のアベイラビリティーゾーン(AZ)に冗長保存し、99.99%の可用性サービスレベル契約(SLA)を提供します。ElastiCache Serverlessでは、ワークロードによって消費されるデータとコンピュートに対して支払いますが、前払いのコミットメントや追加のコストはかかりません。
8.10.5 Amazon Keyspaces(for Apache Cassandra)
Amazon Keyspaces(for Apache Cassandra)は、スケーラブルで高可用性のApache Cassandra互換の管理型データベースサービスです。Amazon Keyspacesを使用すると、現在お使いのCassandraアプリケーションコードと開発ツールを使用して、同じCassandraワークロードをAWSで実行できます。サーバーのプロビジョニング、パッチ適用、または管理する必要がなく、ソフトウェアのインストール、保守、または操作する必要もありません。Amazon Keyspacesはサーバーレスなので、使用するリソースだけを支払い、サービスはアプリケーショントラフィックに応じてテーブルを自動的にスケーリングアップおよびダウンさせることができます。数千件のリクエストを秒間で処理し、ほぼ無制限のスループットとストレージを提供するアプリケーションを構築できます。データはデフォルトで暗号化され、Amazon Keyspacesは時点復旧を使用して連続的にテーブルデータをバックアップします。Amazon Keyspacesは、ビジネスクリティカルなCassandraワークロードをスケールで運用するために必要なパフォーマンス、弾力性、およびエンタープライズ機能を提供します。
8.10.6 Amazon MemoryDB for Redis
Amazon MemoryDB for Redisは、Redisと互換性のある耐久性のあるインメモリデータベースサービスであり、超高速なパフォーマンスを提供します。このサービスは、マイクロサービスアーキテクチャを持つ現代のアプリケーション向けに特別に設計されています。
MemoryDBはRedisと互換性があり、人気のあるオープンソースのデータストアであるRedisを使用して、柔軟で使いやすいRedisのデータ構造、API、コマンドをそのまま利用してアプリケーションを素早く構築できます。MemoryDBでは、すべてのデータがメモリに格納されており、マイクロ秒の読み取りと1桁のミリ秒の書き込みのレイテンシーと高いスループットを実現します。MemoryDBは、分散トランザクションログを使用して複数の可用性ゾーン間でデータを耐久的に格納し、高速なフェイルオーバー、データベースの回復、ノードの再起動を可能にします。インメモリパフォーマンスとMulti-AZ耐久性の両方を提供するMemoryDBは、マイクロサービスアプリケーションの高性能なプライマリデータベースとして使用でき、キャッシュと耐久性のあるデータベースの両方を別々に管理する必要がありません。
8.10.7 Amazon Neptune
Amazon Neptuneは、高度に接続されたデータセットを扱うアプリケーションを簡単に構築および実行できる、高速で信頼性の高い、完全に管理されたグラフデータベースサービスです。Amazon Neptuneのコアは、数十億の関係を格納し、ミリ秒のレイテンシでグラフをクエリするために最適化された、専用の高性能グラフデータベースエンジンです。Amazon Neptuneは、Property GraphとW3CのRDFといった人気のあるグラフモデル、およびそれらのクエリ言語であるApache TinkerPop GremlinとSPARQLをサポートしており、高度に接続されたデータセットを効率的にナビゲートするクエリを簡単に構築できます。Neptuneは、推奨エンジン、不正検出、ナレッジグラフ、医薬品探索、およびネットワークセキュリティなど、グラフのユースケースを支えています。
Amazon Neptuneは高可用性であり、読み取りレプリカ、ポイントインタイムリカバリ、Amazon S3への連続バックアップ、可用性ゾーン間でのレプリケーションをサポートしています。Neptuneは安全であり、静止状態での暗号化をサポートしています。Neptuneは完全に管理されているため、ハードウェアの供給、ソフトウェアのパッチ適用、セットアップ、設定、バックアップなどのデータベース管理のタスクを心配する必要がありません。
Amazon Neptune Analyticsは、Amazon S3バケットまたはNeptuneデータベースに保存されているデータからインサイトを得てトレンドを見つけるための分析データベースエンジンです。Neptune Analyticsは、ビルトインアルゴリズム、ベクターサーチ、インメモリコンピューティングを使用して、数十億の関係を持つデータに対して秒単位でクエリを実行します。
8.10.8 Amazon Relational Database Service
Amazon Relational Database Service(Amazon RDS)は、クラウドで関係データベースを簡単にセットアップ、運用、スケールできるようにします。ハードウェアの供給、データベースのセットアップ、パッチ適用、バックアップなどの時間のかかる管理タスクを自動化し、アプリケーションに集中し、高速なパフォーマンス、高い可用性、セキュリティ、互換性を提供します。
Amazon RDSは、メモリ、パフォーマンス、I/Oに最適化された複数のデータベースインスタンスタイプで利用できます。MariaDB、PostgreSQL、Oracle Database、Microsoft SQL Server、MySQL、Amazon RDS on AWS Outpostsなど、6つのなじみのあるデータベースエンジンから選択できます。また、AWSデータベース移行サービスを使用して、既存のデータベースをAmazon RDSに簡単に移行またはレプリケートできます。
8.10.9 Amazon RDS for Db2
Amazon RDS for Db2は、クラウドでDb2デプロイメントを簡単にセットアップ、運用、スケールできるようにします。Amazon RDSは、プロビジョニング、バックアップ、ソフトウェアのパッチ適用、モニタリングなど、時間のかかるデータベース管理タスクを自動化し、イノベーションとビジネス価値の向上のための時間を確保します。さらに、Multi-AZデプロイメントで高可用性を提供し、クロスリージョンバックアップで災害復旧ソリューションを提供し、ビジネスクリティカルなワークロードをサポートするセキュリティ機能も提供します。また、他のIBMおよびAWSサービスと統合して、新しいインサイトを得て分析ワークロードを拡張できます。
8.10.10 Amazon RDS on VMware
Amazon Relational Database Service(Amazon RDS)on VMwareは、数十万人のAWSのお客様に利用されているAmazon RDSテクノロジーを使用して、オンプレミスのVMware環境に管理されたデータベースを展開できます。Amazon RDSは、コスト効率の良いリサイズ可能な容量を提供し、ハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、およびバックアップなど、時間のかかる管理タスクを自動化することで、アプリケーションに集中できるようにします。Amazon RDS on VMwareは、これらの同じ利点をオンプレミスの展開にもたらし、VMware vSphereプライベートデータセンターやAWSへの移行において、データベースの設定、運用、スケーリングを簡単にします。
Amazon RDS on VMwareでは、AWSで使用するのと同じ簡単なインターフェースを使用して、オンプレミスのVMware環境でデータベースを管理できます。Amazon RDS on VMwareデータベースをAWSのAmazon RDSインスタンスに簡単にレプリケートできるため、低コストのハイブリッド展開が可能になり、災害復旧、読み取りレプリカのバースト、Amazon Simple Storage Service(Amazon S3)でのオプションの長期バックアップ保持が実現されます。
8.10.11 Amazon Quantum Ledger Database(Amazon QLDB)
Amazon QLDBは、中央信頼される権威によって所有される透明で変更不可能で暗号的に検証可能なトランザクションログを提供する完全に管理されたレジャーデータベースです。Amazon QLDBは、各アプリケーションデータの変更を追跡し、時間の経過とともに変更の完全かつ検証可能な履歴を維持します。
Ledgersは通常、組織内の経済および財務活動の歴史を記録するために使用されます。多くの組織は、銀行取引の履歴、保険請求のデータの起源を検証するなど、アプリケーションデータの正確な履歴を維持したいため、
銀行取引のクレジットやデビットの履歴、保険請求のデータの起源を追跡したいと考えており、そのためにはレジャーのような機能を持つアプリケーションを構築することが一般的です。レジャーアプリケーションは、リレーショナルデータベースでカスタムの監査機能を実装することがよくあります。ただし、リレーショナルデータベースで監査機能を構築するのは時間がかかり、人為的なエラーが発生しやすいです。カスタム開発が必要であり、リレーショナルデータベースは元々変更不能ではないため、データに意図しない変更が行われた場合、それを追跡して検証することが難しいです。代替手段として、Hyperledger FabricやEthereumなどのブロックチェーンフレームワークもレジャーとして使用できます。ただし、これは複数のノードを持つ完全なブロックチェーンネットワークを設定し、そのインフラストラクチャを管理し、各トランザクションをノードに検証させる必要があるため、複雑さが増します。
Amazon QLDBは、独自のレジャーのようなアプリケーションを構築するための複雑な開発作業を回避することができる新しいクラスのデータベースです。QLDBでは、データの変更履歴は変更不可能であり、削除されることはありません。また、暗号技術を使用して、アプリケーションのデータに意図しない変更が行われていないことを簡単に検証できます。QLDBは、トランザクションを完全にサポートする不変のトランザクションログ(ジャーナル)を使用し、各アプリケーションデータの変更を追跡し、時間の経過とともに変更の完全で検証可能な履歴を維持します。QLDBは、開発者に馴染みのあるSQLライクなAPI、柔軟なドキュメントデータモデル、およびトランザクションの完全なサポートを提供するため、使いやすいです。QLDBはまた、サーバーレスなので、自動的にアプリケーションの要求に対応するようにスケーリングされます。管理するサーバーもなく、設定する読み書きの制限もありません。QLDBでは、使用した分だけ料金が発生します。
8.10.12 Amazon Timestream
Amazon Timestreamは、IoTおよび運用アプリケーション向けの高速でスケーラブルな、完全に管理された時系列データベースサービスであり、1日あたり数兆のイベントを、リレーショナルデータベースの1/10のコストで簡単に保存および分析できます。IoTデバイス、ITシステム、スマート産業機械の台頭により、時間の経過とともに変化するものを測定するデータである時系列データは、最も急速に成長しているデータの種類の1つです。時系列データは、通常時間順に到着し、データは追加のみであり、クエリは常に時間間隔を対象としています。リレーショナルデータベースはこのデータを保存できますが、時間間隔でデータを保存および取得するような最適化が欠けているため、このデータを処理するのに非効率です。
Timestreamは、時間間隔で効率的にデータを保存および処理するための特別な時系列データベースです。Timestreamを使用すると、DevOpsのためのログデータ、IoTアプリケーションのためのセンサーデータ、および機器保守のための産業用テレメトリーデータを簡単に保存および分析できます。データが時間とともに成長すると、Timestreamの適応型クエリ処理エンジンはその場所と形式を理解し、データの分析をよりシンプルで高速にします。Timestreamはまた、データのロールアップ、保持、ティアリング、および圧縮を自動化するため、可能な限り低コストでデータを管理できます。Timestreamはサーバーレスであり、管理するサーバーはありません。サーバーのプロビジョニング、ソフトウェアのパッチ適用、セットアップ、構成、またはデータの保持とティアリングなどの時間のかかるタスクを処理するため、アプリケーションの構築に集中できます。
8.10.13 Amazon DocumentDB (MongoDB 互換性あり)
Amazon DocumentDB (MongoDB 互換性あり) は、高速でスケーラブル、高い可用性を備えた、完全に管理されたドキュメントデータベースサービスであり、MongoDB のワークロードをサポートしています。
Amazon DocumentDB は、ミッションクリティカルな MongoDB ワークロードをスケールさせて運用する際に必要なパフォーマンス、スケーラビリティ、可用性を提供するように設計されています。Amazon DocumentDB は、Apache 2.0 オープンソースの MongoDB 3.6 および 4.0 の API を実装し、MongoDB クライアントが MongoDB サーバから期待する応答をエミュレートすることで、既存の MongoDB ドライバやツールを Amazon DocumentDB (MongoDB 互換性あり) と使用できるようにしています。
8.10.14 Amazon Lightsail managed databases
Amazon Lightsail managed databasesは、計算ワークロードとは別に存在しているため、Lightsail インスタンス上でアプリケーションやウェブサイトを構築する際に中断することなく使用できます。Lightsail は MySQL と PostgreSQL データベースをサポートしており、通常のワークロードに対して標準可用性を設定したり、クリティカルなワークロードに対して高可用性を設定したりできます。Lightsail マネージドデータベースは、基礎となる計算、SSD ベースのストレージ、データ転送帯域幅を固定の月額料金にまとめて提供します。Lightsail マネージドデータベースは、Lightsail コンソール、AWS Command Line Interface (AWS CLI)、Lightsail API、または AWS SDK を使用して管理できます。
8.11 デベロッパーツール
8.11.1 AWS Application Composer
AWS Application Composer は、AWS のサービスからバックエンドがデプロイメント可能なインフラストラクチャとしてコード化されたサーバーレスアプリケーションをビジュアルに構築および構成するのに役立ちます。Application Composer は、ビジュアルでブラウザベースのキャンバスにサーバーレスリソースをドラッグアンドドロップして配置することを支援します。これらを接続して、迅速にサーバーレスアプリケーションのアーキテクチャを作成できます。キャンバスは、リソースを大きなアーキテクチャコンポーネントにグループ化して、編集と構成を簡素化するのに役立ちます。AWS Application Composer は、アプリケーションアーキテクチャを構成するサービスに基づいて、デプロイメント可能な構成をデフォルト設定で生成できます。Application Composer は、AWS CloudFormation および AWS Serverless Application Model (SAM) のアーティファクトの両方を生成することをサポートしています。
8.11.2 AWS Cloud9
AWS Cloud9 は、ブラウザだけでコードの記述、実行、デバッグができるクラウドベースの統合開発環境(IDE)です。コードエディタ、デバッガー、ターミナルが含まれています。AWS Cloud9 には、JavaScript、Python、PHP などの人気のあるプログラミング言語のための必須ツールが事前にパッケージ化されており、新しいプロジェクトを開始するためにファイルをインストールしたり、開発マシンを構成したりする必要はありません。AWS Cloud9 IDE はクラウドベースなので、インターネットに接続されたマシンからオフィス、自宅、あるいはどこからでもプロジェクトに取り組むことができます。AWS Cloud9 はまた、サーバーレスアプリケーションの開発にもシームレスなエクスペリエンスを提供し、リソースの定義、デバッグ、ローカルとリモートのサーバーレスアプリケーションの実行切り替えを容易にします。AWS Cloud9 を使用すると、開発環境をチームと共有し、リアルタイムで相互の入力を追跡してペアプログラムを行うことができます。
8.11.3 AWS CloudShell
AWS CloudShell は、AWS リソースを安全に管理、探索、および操作するのに役立つブラウザベースのシェルです。CloudShell は、コンソールの資格情報で事前に認証されています。一般的な開発および運用ツールが事前にインストールされているため、ローカルのインストールや構成は必要ありません。CloudShell を使用すると、AWS コマンドラインインターフェイス(AWS CLI)を使用してスクリプトを迅速に実行したり、AWS SDK を使用して AWS サービス API を実験したり、生産性の向上に役立つさまざまなツールを使用したりできます。CloudShell は、ブラウザから直接使用でき、追加費用はかかりません。
8.11.4 AWS CodeArtifact
AWS CodeArtifact は、任意のサイズの組織が、ソフトウェア開発プロセスで使用されるソフトウェアパッケージを安全に保存、公開、共有できるようにする完全に管理されたアーティファクトリポジトリサービスです。CodeArtifact は、開発者が最新バージョンにアクセスできるように、公開アーティファクトリポジトリから自動的にソフトウェアパッケージと依存関係を取得するように構成できます。CodeArtifact は、Apache Maven、Gradle、npm、yarn、twine、pip、NuGet などの一般的に使用されるパッケージマネージャやビルドツールと連携するため、既存の開発ワークフローに統合するのが簡単です。
8.11.5 AWS CodeBuild
AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、展開の準備が整ったソフトウェアパッケージを生成するフルマネージド型のビルドサービスです。CodeBuildを使用すると、独自のビルドサーバーをプロビジョニング、管理、スケーリングする必要がありません。CodeBuildは連続的にスケーリングし、複数のビルドを同時に処理するため、ビルドが待機キューに残ることはありません。事前パッケージ化されたビルド環境を使用するか、独自のビルドツールを使用するカスタムビルド環境を作成することで、すばやく開始できます。
8.11.6 Amazon CodeCatalyst
Amazon CodeCatalystは、ソフトウェア開発チームが継続的インテグレーション/継続的デプロイ(CI/CD)プラクティスをソフトウェア開発プロセスに取り入れるための統合サービスです。CodeCatalystは完全にAWSによって管理され、必要なツールをすべて1つの場所に配置します。作業を計画し、コードで協力し、アプリケーションをビルドし、テストし、展開することができます。また、AWSリソースをプロジェクトに統合することもできます。
8.11.7 AWS CodeCommit
AWS CodeCommitは、企業が安全で高度にスケーラブルなプライベートGitリポジトリをホストするのを容易にするフルマネージド型のソースコントロールサービスです。AWS CodeCommitを使用すると、独自のソースコントロールシステムを運用したり、インフラストラクチャをスケーリングしたりする必要がありません。
8.11.8 AWS CodeDeploy
AWS CodeDeployは、EC2インスタンスやオンプレミスで実行されているインスタンスを含む任意のインスタンスへのコード展開を自動化するサービスです。CodeDeployを使用すると、新しい機能を迅速にリリースしたり、アプリケーション展開中のダウンタイムを回避したりするのが容易になります。
8.11.9 AWS CodePipeline
AWS CodePipelineは、迅速かつ信頼性の高いアプリケーションおよびインフラストラクチャの更新のためのリリースパイプラインを自動化するフルマネージド型の継続的配信サービスです。CodePipelineは、定義したリリースモデルに基づいて、コード変更ごとにリリースプロセスのビルド、テスト、および展開フェーズを自動化します。
8.11.10 AWS CodeStar
AWS CodeStarは、AWS上でアプリケーションを素早く開発、ビルド、デプロイすることを可能にします。AWS CodeStarは統合されたユーザーインターフェースを提供し、ソフトウェア開発活動を1つの場所で簡単に管理できます。AWS CodeStarでは、数分で完全な継続的デリバリーツールチェーンを設定でき、コードのリリースを迅速に開始できます。AWS CodeStarは、チーム全体が安全に協力して作業できるようにし、プロジェクトに所有者、貢献者、閲覧者を簡単に追加してアクセスを管理できます。各AWS CodeStarプロジェクトには、Atlassian JIRA Softwareによって強化された統合された課題追跡機能を備えたプロジェクト管理ダッシュボードが付属しています。AWS CodeStarプロジェクトダッシュボードでは、作業項目のバックログからチームの最近のコードデプロイメントまで、ソフトウェア開発プロセス全体の進捗状況を簡単に追跡できます。詳細については、Amazon Corretto AWS CodeStarの機能を参照してください。
8.11.11 Amazon Corretto
Amazon Correttoは、Open Java Development Kit(OpenJDK)の無償でマルチプラットフォームで、製品向けの配布です。 Correttoには、パフォーマンスの向上とセキュリティ修正を含む長期サポートが付属しています。Amazonは、Correttoを数千のプロダクションサービスで内部的に実行しており、CorrettoはJava SE標準と互換性が認定されています。Correttoを使用すると、Amazon Linux 2、Windows、macOSなど、人気のあるオペレーティングシステムでJavaアプリケーションを開発および実行できます。
8.11.12 AWS Fault Injection Service
AWS Fault Injection Serviceは、AWS上で障害注入実験を実行するための完全に管理されたサービスであり、アプリケーションのパフォーマンス、可観測性、耐久性を向上させるのに役立ちます。障害注入実験は、混沌工学で使用されます。これは、テスト環境または本番環境でアプリケーションをストレステストする実践であり、CPUやメモリの消費の急激な増加など、突発的なイベントを作成し、システムの応答を観察し、改善を実装するものです。障害注入実験は、分散システムで見つけにくい隠れたバグ、監視の死角、パフォーマンスのボトルネックを発見するために、チームが必要な現実世界の状況を作成するのに役立ちます。
AWS Fault Injection Serviceは、一連のAWSサービスで制御された障害注入実験を設定および実行するプロセスを簡素化し、チームがアプリケーションの動作に対する信頼を構築できるようにします。 Fault Injection Simulatorを使用すると、所望の混乱を引き起こす事前に構築されたテンプレートを使用して、チームが迅速に実験を設定できます。 AWS Fault Injection Serviceは、チームが本番環境で実験を実行するために必要なコントロールとガードレールを提供し、特定の条件が満たされた場合に自動的に実験をロールバックまたは停止するなどの機能を備えています。コンソールで数回のクリックで、チームは並行してまたは時間をかけて順次構築される一般的な分散システムの障害が発生する複雑なシナリオを実行でき、隠れた弱点を見つけるために必要な現実世界の条件を作成できます。
8.11.13 AWS X-Ray
AWS X-Ray は、マイクロサービスアーキテクチャを使用して構築された製品または開発中の分散アプリケーションを分析およびデバッグするのに役立ちます。X-Ray を使用することで、アプリケーションとその基盤となるサービスのパフォーマンスがどのようになっているかを理解し、パフォーマンスの問題やエラーの原因を特定およびトラブルシューティングできます。X-Ray は、リクエストがアプリケーションを通過する過程でのエンドツーエンドの表示を提供し、アプリケーションの基盤となるコンポーネントのマップを表示します。X-Ray を使用して、数千のサービスから構成される複雑なマイクロサービスアプリケーションから単純な3層アプリケーションまで、開発中および製品版の両方のアプリケーションを分析できます。
8.12 エンドユーザー・コンピューティング
8.12.1 Amazon AppStream 2.0
Amazon AppStream 2.0は、完全に管理されたアプリケーションストリーミングサービスです。AppStream 2.0でデスクトップアプリケーションを中央で管理し、安全にどのコンピュータにでも配信できます。ハードウェアやインフラの取得、プロビジョニング、運用を行わずに、簡単に世界中のユーザー数をスケーリングできます。AppStream 2.0はAWS上に構築されているため、最もセキュリティに敏感な組織向けに設計されたデータセンターとネットワークアーキテクチャを利用できます。各ユーザーは、GPU集約型の3D設計やエンジニアリングなど、アプリケーションを実行するために特定のユースケースに最適化された仮想マシン(VM)上で動作するため、フルードかつ応答性のあるエクスペリエンスを得ることができます。また、各ストリーミングセッションは自動的にネットワーク条件に合わせて調整されます。
企業は、AppStream 2.0を使用してアプリケーション配信を簡素化し、クラウドへの移行を完了させることができます。教育機関は、生徒がどのコンピュータでもクラスに必要なアプリケーションにアクセスできるようにすることができます。ソフトウェアベンダーは、AppStream 2.0を使用して、ダウンロードやインストールなしにトライアル、デモ、およびアプリケーションのトレーニングを提供できます。また、アプリケーションを書き直すことなく完全なソフトウェア・アズ・ア・サービス(SaaS)ソリューションを開発することもできます。
8.12.2 Amazon WorkSpaces
Amazon WorkSpacesは、完全に管理された安全なクラウドデスクトップサービスです。WorkSpacesを使用して、わずか数分でWindowsまたはLinuxデスクトップをプロビジョニングし、世界中の労働者に数千のデスクトップを迅速に提供できます。起動したWorkSpacesだけを月額または時間単位で支払うことができ、従来のデスクトップやオンプレミスのVDIソリューションと比較して費用を節約できます。WorkSpacesを使用すると、ハードウェアの在庫、OSのバージョンとパッチ、および仮想デスクトップインフラ(VDI)の管理の複雑さを排除できます。WorkSpacesでは、ユーザーが選択した迅速で応答性のあるデスクトップにアクセスでき、いつでもどこからでも、いつでも、サポートされているデバイスからアクセスできます。
8.12.3 Amazon WorkSpaces Core
Amazon WorkSpaces Coreは、サードパーティーのVDI管理ソリューションからアクセス可能な、クラウドベースの完全に管理された仮想デスクトップインフラ(VDI)を提供します。
・AWSのセキュリティと信頼性を活用したVDIの移行を簡素化し、現在のVDIソフトウェアを組み合わせます。
・財政的に裏付けられた99.9%のアップタイムSLAで生産性とビジネスの継続性を最大化します。
・固定料金の時間ごとの請求でオンデマンドでスケーリングし、過剰なプロビジョニングや前払い費用はありません。
・グローバルな労働力に近い場所にある仮想デスクトップでユーザーエクスペリエンスとパフォーマンスを向上させます。
8.12.4 Amazon WorkSpaces Thin Client
Amazon WorkSpaces Thin Clientは、AWSエンドユーザーコンピューティング(EUC)仮想デスクトップと連携して、ユーザーに完全なクラウドデスクトップソリューションを提供するために構築されたコスト効果の高い薄型クライアントデバイスです。WorkSpaces Thin Clientは、キーボード、マウス、ヘッドセット、ウェブカメラなどの複数のUSBデバイスと2つのモニターに接続するために設計されたコンパクトなデバイスです。エンドポイントセキュリティを最大化するために、WorkSpaces Thin Clientデバイスではローカルデータの保存や未承認のアプリケーションのインストールが許可されていません。WorkSpaces Thin Clientデバイスは、エンドユーザーまたはお客様の企業の場所に、デバイス管理ソフトウェアがプリロードされた状態で直接出荷されます。
8.12.5 Amazon WorkSpaces Web
Amazon WorkSpaces Webは、既存のウェブブラウザから内部ウェブサイトやソフトウェア・アズ・ア・サービス(SaaS)アプリケーションへの安全なアクセスを容易にするために特に構築された低コストの完全管理型ワークスペースです。専用のクライアントソフトウェアやアプライアンスの管理負担なしに、エンタープライズコントロールで内部コンテンツを保護しながら、ユーザーが必要とするすべてのウェブベースの生産性ツールにアクセスできます。
WorkSpaces Webを使用すると、お客様は管理負担なしに社内ウェブサイトやSaaSウェブアプリケーションへの従業員の安全なアクセスを容易に提供できます。WorkSpaces Webは、ユーザーインタラクションに合わせたシンプルなポリシーツールを提供し、容量管理、スケーリング、およびブラウザイメージの維持などの一般的なタスクをオフロードします。
8.13 フロントエンドのウェブおよびモバイルサービス
8.13.1 AWS Amplify
AWS Amplifyは、AWSによって提供されるスケーラブルなモバイルアプリケーションを容易に作成し、構成し、実装することができます。Amplifyは、シームレスにモバイルバックエンドを提供および管理し、iOS、Android、Web、およびReact Nativeのフロントエンドとバックエンドを簡単に統合するためのシンプルなフレームワークを提供します。 Amplifyはまた、フロントエンドとバックエンドの両方のアプリケーションリリースプロセスを自動化し、機能をより速く提供できるようにします。
モバイルアプリケーションでは、デバイス上で直接行うことができないアクションに対してクラウドサービスが必要です。これには、オフラインデータの同期、ストレージ、または複数のユーザー間でのデータ共有などが含まれます。バックエンドのパワーを提供するために複数のサービスを構成、設定、および管理する必要があります。また、それらのサービスをアプリケーションに統合するために、複数の行のコードを書く必要があります。しかし、アプリケーション機能の数が増えるにつれて、コードとリリースプロセスが複雑になり、バックエンドの管理にはより多くの時間がかかります。
Amplifyは、モバイルアプリケーションのためのバックエンドを提供および管理します。認証、分析、またはオフラインデータ同期などの必要な機能を選択するだけで、Amplifyが各機能を提供するAWSサービスを自動的に提供および管理します。その後、AmplifyライブラリとUIコンポーネントを介してこれらの機能をアプリケーションに統合できます。
8.13.2 AWS AppSync
AWS AppSyncは、モバイル、Web、およびエンタープライズアプリケーション向けのサーバーレスバックエンドです。
AWS AppSyncは、オンラインおよびオフラインのデータアクセス、データ同期、および複数のデータソース間でのデータ操作など、すべてのアプリケーションデータ管理タスクを安全に処理することにより、データ駆動型のモバイルおよびWebアプリケーションの構築を容易にします。 AWS AppSyncは、データ要件を記述する直感的で柔軟な構文を提供するAPIクエリ言語であるGraphQLを使用しています。
8.13.3 AWS Device Farm
AWS Device Farmは、Android、iOS、およびWebアプリケーションを一度に多くのデバイスでテストおよび操作したり、リアルタイムでデバイス上で問題を再現したりすることができるアプリケーションテストサービスです。アプリをリリースする前にビデオ、スクリーンショット、ログ、およびパフォーマンスデータを表示して問題を特定および修正できます。
8.13.4 Amazon Location Service
Amazon Location Serviceは、データセキュリティやユーザープライバシーを損なうことなく、開発者がアプリケーションに位置機能を追加することを容易にします。
位置データは、資産追跡から位置ベースのマーケティングまで、今日のアプリケーションにおける重要な要素です。しかし、開発者は、位置機能をアプリケーションに統合する際に重要な障壁に直面しています。これには、コスト、プライバシーおよびセキュリティの妥協、および煩雑で遅い統合作業が含まれます。
Amazon Location Serviceは、低コストのデータ、トラッキング、ジオフェンシング機能、およびAWSサービスとのネイティブな統合を提供するため、高コストのカスタム開発を必要とせずに、迅速に洗練された位置情報機能を備えたアプリケーションを作成できます。 Amazon Locationでは、位置データをコントロールし、サービスからのデータと独自のデータを組み合わせることができます。 Amazon Locationは、EsriおよびHEREのグローバルで信頼されるプロバイダから高品質のデータを使用して、コスト効果の高い位置ベースのサービス(LBS)を提供します。
8.14 ゲーム技術
8.14.1 Amazon GameLift
Amazon GameLiftは、セッションベースのマルチプレイヤーゲーム向けの専用ゲームサーバーを展開し、運用し、スケーリングするためのマネージドサービスです。Amazon GameLiftは、サーバーインフラストラクチャーを簡単に管理し、容量を拡張してレイテンシーとコストを低減し、プレイヤーを利用可能なゲームセッションにマッチングさせ、分散型のサービス妨害(DDoS)攻撃から防御することを可能にします。ゲームが実際に使用するコンピューティングリソースと帯域幅にのみ支払い、月額や年間契約はありません。
8.15 物のインターネット(IOT)
8.15.1 AWS IoT 1-Click
AWS IoT 1-Clickは、シンプルなデバイスがAWS Lambda関数をトリガーしてアクションを実行できるようにするサービスです。AWS IoT 1-Click対応デバイスを使用すると、技術サポートの通知、資産の追跡、商品やサービスの補充など、簡単なアクションを簡単に実行できます。AWS IoT 1-Click対応デバイスは、開封するだけですぐに使用でき、独自のファームウェアを作成したり、セキュアな接続を構成する必要がありません。AWS IoT 1-Click対応デバイスは簡単に管理できます。デバイスグループを簡単に作成し、トリガーされたときに所望のアクションを実行するLambda関数に関連付けることができます。また、事前に作成されたレポートを使用してデバイスの健康状態とアクティビティを追跡することもできます。
8.15.2 AWS IoT Analytics
AWS IoT Analyticsは、IoTデータの大量の解析を容易にし、IoT解析プラットフォームを構築するために通常必要な費用や複雑さを心配することなく、洗練された解析を実行および操作する完全マネージドサービスです。これは、IoTデータ上で解析を実行し、IoTアプリケーションおよび機械学習のユースケースのためにより良いかつ正確な意思決定を行うための最も簡単な方法です。
IoTデータは非常に非構造化されているため、従来の解析やビジネスインテリジェンスツールで分析することが困難です。これらのデータは、しばしば比較的ノイズの多いプロセス(温度、動き、または音など)を記録するデバイスから来ます。これらのデバイスからのデータには、しばしば重要なギャップや破損したメッセージ、および解析の前にクリーンアップする必要がある誤った読み取りが含まれます。また、追加の第三者のデータ入力の文脈でのみIoTデータが意味を持つことがよくあります。たとえば、農家が作物に水をやるタイミングを決定するのを支援するために、ブドウ畑の灌漑システムはしばしばブドウ畑からの降雨データで湿度センサーデータを補強し、収穫量を最大化しながらより効率的に水を使用します。
AWS IoT Analyticsは、IoTデバイスからのデータを解析するために必要な困難な手順を自動化します。AWS IoT Analyticsは、IoTデータをフィルタリング、変換、および補強してから、解析のための時系列データストアに保存します。デバイスから必要なデータのみを収集し、データを処理するための数学的変換を適用し、処理されたデータを保存する前にデバイス固有のメタデータ(デバイスタイプや場所など)でデータを補強できます。その後、組み込みのSQLクエリエンジンを使用して、アドホックまたはスケジュールされたクエリを実行したり、より複雑な解析や機械学習推論を行ったりできます。AWS IoT Analyticsは、一般的なIoTユースケース用の事前構築されたモデルを含めることで、機械学習を始めるのが簡単です。
また、AWS IoT Analyticsを使用して、Jupyter NotebookやMatlab、Octaveなどのツールで作成されたカスタム分析を実行するために、コンテナでパッケージ化された独自の分析を使用することもできます。
AWS IoT Analyticsは、カスタム分析を自動化し、ピタバイトのIoTデータをサポートするために自動的にスケーリングし、完全に管理されたサービスです。AWS IoT Analyticsを使用すると、ハードウェアやインフラストラクチャを管理せずに、数百万台のデバイスからデータを分析し、高速で応答性の高いIoTアプリケーションを構築できます。
8.15.3 AWS IoT Button
AWS IoT Butonは、Amazon Dash Button ハードウェアをベースにしたプログラマブルなボタンです。このシンプルなWi-Fiデバイスは簡単に設定でき、AWS IoT Core、AWS Lambda、Amazon DynamoDB、Amazon SNS、および他の多くのAmazon Webサービスをデバイス固有のコードを書かずに開発者が利用できるように設計されています。
ボタンのロジックをクラウドでコーディングして、ボタンのクリックをアイテムのカウントや追跡、誰かの呼び出しや警告、何かを開始または停止、サービスの注文、またはフィードバックの提供に設定することができます。たとえば、ボタンをクリックして車をロック解除したり起動したり、ガレージのドアを開けたり、タクシーを呼んだり、配偶者や顧客サービス担当者に電話をかけたり、一般家事、薬、製品の使用を追跡したり、家電を遠隔操作したりすることができます。
ボタンはNetflixのリモートコントロール、Philips Hueの電球のスイッチ、Airbnbゲストのチェックイン/チェックアウトデバイス、お気に入りのピザをデリバリーする方法などとして使用できます。Twitter、Facebook、Twilio、SlackなどのサードパーティAPIと統合したり、独自の企業アプリケーションと統合したりすることもできます。私たちがまだ考えていないものに接続することもできます。
8.15.4 AWS IoT Core
AWS IoT Coreは、接続されたデバイスが簡単に安全にクラウドアプリケーションや他のデバイスとやり取りできるようにする管理されたクラウドサービスです。AWS IoT Coreは数十億のデバイスと数兆のメッセージをサポートし、それらのメッセージをAWSエンドポイントや他のデバイスに確実かつ安全に処理およびルーティングできます。AWS IoT Coreを使用すると、アプリケーションは常にすべてのデバイスを追跡して通信することができます。
AWS IoT Coreを使用すると、接続されたデバイスによって生成されたデータを収集、処理、分析、およびアクションを実行するIoTアプリケーションを構築するために、AWS Lambda、Amazon Kinesis、Amazon S3、Amazon SageMaker、Amazon DynamoDB、Amazon CloudWatch、AWS CloudTrail、Amazon QuickSightなどのAWSサービスを簡単に使用できます。
8.15.5 AWS IoT Device Defender
AWS IoT Device Defenderは、IoT デバイスのフリートを安全に保つのを支援する完全に管理されたサービスです。AWS IoT Device Defenderは、連続的に IoT 構成を監査して、セキュリティのベストプラクティスから逸脱していないことを確認します。構成とは、デバイス間やクラウドとの通信時に情報を安全に保つために設定する一連の技術的制御です。AWS IoT デバイスディフェンダーを使用すると、デバイスのアイデンティティの確保、デバイスの認証と認可、デバイスデータの暗号化など、IoT 構成を維持して強制することが容易になります。
AWS IoT デバイスディフェンダーは、あらかじめ定義されたセキュリティのベストプラクティスに対してデバイス上の IoT 構成を連続的に監査します。AWS IoT Device Defenderは、例えば、複数のデバイス間でアイデンティティ証明書が共有されている場合や、アイデンティティ証明書が取り消されたデバイスが AWS IoT Core に接続しようとしている場合など、セキュリティリスクを引き起こす可能性のある IoT 構成の不備がある場合にアラートを送信します。
AWS IoT Device Defenderは、デバイスと AWS IoT Core からのセキュリティメトリクスを連続的に監視し、各デバイスに対して適切な動作と定義した内容からの逸脱を検知します。何かが正常でない場合、AWS IoT デバイスディフェンダーはアラートを送信し、問題を解決するための対策を講じることができます。例えば、出力トラフィックのトラフィックスパイクは、デバイスが DDoS 攻撃に参加している可能性があります。AWS IoT Greengrass および FreeRTOS は、デバイスからのセキュリティメトリクスを評価するために AWS IoT Device Defenderと自動的に統合されます。
AWS IoT Device Defenderは、AWS IoT コンソール、Amazon CloudWatch、および Amazon SNS にアラートを送信できます。アラートに基づいて対処する必要があると判断した場合、IoT デバイス管理を使用して、セキュリティ修正などの対処措置を講じることができます。
8.15.6 AWS IoT Device Management
多くの IoT デプロイメントは、何十万から何百万ものデバイスで構成されているため、接続されたデバイスフリートを追跡、監視、管理することが重要です。デバイスが展開された後も、IoT デバイスが適切に動作し、安全であることを確認する必要があります。また、デバイスへのアクセスを保護し、健康状態を監視し、問題を検出してリモートでトラブルシューティングし、ソフトウェアおよびファームウェアの更新を管理する必要があります。
AWS IoT Device Managementを使用すると、セキュアな方法で大規模な IoT デバイスを簡単にオンボードし、整理し、監視し、リモートで管理できます。AWS IoT デバイス管理を使用すると、接続されたデバイスを個別または一括で登録し、デバイスが安全な状態で保たれるように簡単にアクセス許可を管理できます。また、デバイスを整理し、デバイスの機能を監視およびトラブルシューティングし、フリート内の任意の IoT デバイスの状態をクエリし、ファームウェアの更新をオーバー ザ エア (OTA) で送信できます。AWS IoT デバイス管理は、デバイスのタイプや OS に関係なく、同じサービスで制約のあるマイクロコントローラから接続された車までデバイスを管理できます。AWS IoT デバイス管理を使用すると、フリートをスケーリングし、大規模で多様な IoT デバイスの展開を管理するコストと労力を削減できます。
8.15.7 AWS IoT Events
AWS IoT Eventsは、IoT センサーとアプリケーションからのイベントを検出して応答するのが簡単な完全に管理された IoT サービスです。イベントは、装置の変化やベルトの詰まり時の変更など、想定外のより複雑な状況を識別するデータパターンです。また、接続された動き検出器が動きの信号を使用してライトやセキュリティカメラを起動するような状況も含まれます。AWS IoT イベントを使用すると、数千の IoT センサーから異なるテレメトリデータを送信するイベントを簡単に検出できます。たとえば、冷凍庫からの温度、呼吸器具からの湿度、モーターのベルト速度などです。また、数百の装置管理アプリケーションもあります。単に適切なデータソースを選択して取り込み、各イベントのロジックを単純な 'if-then-else' ステートメントを使用して定義し、イベントが発生したときにトリガするアラートまたはカスタムアクションを選択します。AWS IoT イベントは、複数の IoT センサーやアプリケーションからのデータを継続的に監視し、AWS IoT Core や AWS IoT Analytics などの他のサービスと統合して、イベントの早期検出とユニークな洞察を可能にします。AWS IoT イベントは、定義したロジックに基づいてイベントに応じて自動的にアラートやアクションをトリガします。これにより、問題を迅速に解決し、メンテナンスコストを削減し、運用効率を向上させるのに役立ちます。
8.15.8 AWS IoT ExpressLink
AWS IoT ExpressLinkは、Espressif、Infineon、Realtek、およびu-bloxなどのAWSパートナーが開発および提供するハードウェアモジュールの範囲を支えています。これらの接続モジュールには、AWSの指示に従ったセキュリティ要件を実装したソフトウェアが含まれており、デバイスをクラウドに安全に接続し、さまざまなAWSサービスとシームレスに統合するのがより迅速かつ容易になります。AWS IoT ExpressLinkモジュールには、適格なAWSパートナーによって設定されたセキュリティ資格情報が事前にプロビジョニングされています。これにより、ネットワーキングと暗号化のレイヤーの統合の複雑な作業をハードウェアモジュールにオフロードし、わずかな時間でセキュアなIoT製品を開発できます。
AWS IoT ExpressLinkを備えたデバイスは、MQTT(発行/購読)通信メカニズムのネイティブサポートを介してAWS IoT Coreとの双方向接続を確立し、AWS IoT Device Shadowドキュメントを作成および更新できます。 AWS IoT ExpressLinkを使用すると、AWS IoT Device Managementコンソールからモジュールとホストプロセッサの両方に対してオーバーエア(OTA)アップデートを簡単に行うことができます。その後、セキュリティ更新、バグ修正、および新しいファームウェアアップデートをリモートで展開して、機能を追加し、デバイスフリートを常に最新の状態に保つことができます。さらに、AWS IoT ExpressLinkを備えたパートナーモジュールは、AWS IoTデバイスディフェンダーに接続して、異常を検出しアラートを生成するのに役立つデバイスメトリックを報告することもできます。
8.15.9 AWS IoT FleetWise
AWS IoT FleetWiseでは、車両データを収集し整理し、そのデータをクラウド内で標準化された方法で保存できます。 AWS IoT FleetWiseは、インテリジェントなデータ収集機能を使用して、データをほぼリアルタイムでクラウドに効率的に転送するのを支援します。これらの機能を使用すると、可変パラメータ(たとえば、車両の温度、速度、または製造およびモデル)に基づいてデータの収集および転送のタイミングを定義することにより、転送されるデータ量を削減できます。データがクラウドにあると、車両フリートの健康状態を分析するアプリケーションに使用できます。この分析により、潜在的なメンテナンス問題を迅速に特定したり、車両内のインフォテインメントシステムをよりスマートにしたりできます。また、このデータを機械学習(ML)モデルに供給して、自動運転や高度な運転支援システム(ADAS)などの先進技術を向上させることもできます。
8.15.10 AWS IoT Greengrass
AWS IoT Greengrassは、デバイスが生成するデータに対してローカルで動作し、管理、分析、耐久性のあるストレージにはクラウドを使用しながら、AWSをデバイスにシームレスに拡張します。AWS IoT Greengrassを使用すると、接続されたデバイスはAWS Lambda関数を実行し、機械学習モデルに基づいて予測を実行し、デバイスデータを同期させ、他のデバイスと安全に通信することができます。これは、インターネットに接続されていない場合でも可能です。
AWS IoT Greengrassを使用すると、クラウドでデバイスソフトウェアを作成してテストし、それをデバイスに展開するためになじみのある言語とプログラミングモデルを使用できます。 AWS IoT Greengrassは、デバイスデータをフィルタリングして必要な情報のみをクラウドに送信するようにプログラムできます。また、AWS IoT Greengrass Connectorsを使用して、サードパーティのアプリケーション、オンプレミスのソフトウェア、AWSサービスにも簡単に接続できます。 Connectorsは、事前構築されたプロトコルアダプター統合を使用してデバイスのオンボーディングを迅速化し、AWS Secrets Managerとの統合を通じて認証を合理化します。
8.15.11 AWS IoT SiteWise
AWS IoT SiteWiseは、産業機器からデータを収集し、整理して監視することを容易にする管理サービスです。これにより、より良いデータ駆動型の決定を下すのに役立ちます。AWS IoT SiteWiseを使用して施設全体での運用を監視し、一般的な産業パフォーマンスメトリックを素早く計算し、産業機器データを分析して高額な機器の問題を予防し、生産のギャップを減らすアプリケーションを作成できます。これにより、デバイス間でデータを一貫して収集し、リモート監視により問題を迅速に特定し、集中的なデータでマルチサイトプロセスを改善できます。
今日、産業機器からのパフォーマンスメトリクスを取得することは難しいです。なぜなら、データはしばしば独自のオンプレミスデータストアにロックされており、通常、専門知識が必要で、有用な形式に取得して配置する必要があるからです。 AWS IoT SiteWiseは、施設内に存在するゲートウェイ上で実行されるソフトウェアを提供することで、このプロセスを簡素化します。このゲートウェイは、施設内のデータサーバーに安全に接続し、データを収集し、データをAWSクラウドに送信します。 AWS IoT SiteWiseは、MQTTメッセージまたはAPIを介してモダンな産業アプリケーションからデータを収集するためのインタフェースも提供します。
AWS IoT SiteWiseを使用して、物理資産、プロセス、施設をモデル化し、一般的な産業パフォーマンスメトリックを迅速に計算し、完全に管理されたWebアプリケーションを作成して、産業機器データを分析し、コストを削減し、迅速な決定を下すことができます。 AWS IoT SiteWiseを使用すると、自社内で高額なデータ収集および管理アプリケーションを構築する代わりに、運用を理解し最適化することに集中できます。
8.15.12 AWS IoT TwinMaker
AWS IoT TwinMakerは、開発者が建物、工場、産業機器、生産ラインなどの実世界のシステムのデジタルツインを作成することを容易にします。AWS IoT TwinMakerは、建物の運用を最適化し、生産量を増やし、機器の性能を向上させるのに役立つデジタルツインを構築するために必要なツールを提供します。複数のソースからの既存のデータを使用し、任意の物理環境の仮想表現を作成し、既存の3Dモデルを実世界のデータと組み合わせる能力を持つことで、デジタルツインを活用してオペレーションの包括的なビューをより迅速かつ効率的に作成できます。
8.15.13 AWS Partner Device Catalog
AWS Partner Device Catalogは、IoTソリューションの探索、構築、市場展開を支援するデバイスとハードウェアを見つけるのに役立ちます。AWSと互換性のあるハードウェアを検索して見つけることができ、開発キットや組み込みシステムなどの新しいデバイスを構築するためのオフザシェルデバイス(ゲートウェイ、エッジサーバー、センサー、カメラなど)をすぐにIoTプロジェクトに統合することができます。AWS対応ハードウェアの選択は、APNパートナーからの厳選されたデバイスのカタログからの展開を容易にすることができます。AWSパートナーデバイスカタログにリストされているすべてのデバイスは、迅速に開始するためにパートナーから購入することもできます。
8.15.14 FreeRTOS
FreeRTOSは、小さな低電力エッジデバイスのプログラム、デプロイ、セキュアな接続、および管理を容易にするマイクロコントローラー向けのオペレーティングシステムです。FreeRTOSは、よく使われるマイクロコントローラー向けの人気のあるオープンソースオペレーティングシステムであるFreeRTOSカーネルを拡張し、AWSクラウドサービス(CoreやAWS IoT Greengrassなど)に小さな低電力デバイスを安全に接続するのを容易にするソフトウェアライブラリを備えています。
マイクロコントローラー(MCU)は、家電製品、センサー、フィットネストラッカー、産業用オートメーション、自動車など、さまざまなデバイスに見られる、シンプルなプロセッサを含む単一のチップです。これらの小さなデバイスの多くは、クラウドに接続するか、他のデバイスにローカルに接続することで利益を得ることができます。たとえば、スマート電力メーターは使用状況を報告するためにクラウドに接続する必要があり、建物のセキュリティシステムは、バッジを挿入するとドアが開くようにローカルに通信する必要があります。マイクロコントローラーには、計算能力とメモリ容量が限られており、通常は単純な機能的なタスクを実行します。マイクロコントローラーは、ローカルネットワークやクラウドに接続するための組み込み機能を持たないオペレーティングシステムを頻繁に実行し、IoTアプリケーションを課題にします。FreeRTOSは、エッジデバイスを実行するためのコアオペレーティングシステム(エッジデバイス)と、それらからデータを収集してIoTアプリケーションでアクションを実行できるようにするソフトウェアライブラリの両方を提供することで、この問題を解決します。
8.16 機械学習とAI
8.16.1 Amazon Augmented AI
Amazon Augmented AI(Amazon A2I)は、人間のレビューが必要なワークフローを構築することを容易にするMLサービスです。Amazon A2Iは、AWS上で実行されているかどうかに関係なく、すべての開発者に人間のレビューを提供し、人間のレビューシステムの構築や大量の人間レビュアーを管理する際に発生する差別化の難しい作業を取り除きます。
8.16.2 Amazon Bedrock
Amazon Bedrockは、Amazonや主要なAIスタートアップの基礎モデル(FMs)をAPI経由で利用可能にする完全に管理されたサービスです。Amazon Bedrockのサーバーレス体験を活用すると、すぐに始めることができ、FMsを実験し、独自のデータでカスタマイズし、FMsをAWSアプリケーションにシームレスに統合して展開することができます。
Amazon Titan、AnthropicのClaude 2、CohereのCommand and Embed、AI21 StudioのJurassic-2、Stability AIのStable Diffusionなど、さまざまな基礎モデルから選択できます。
8.16.3 Amazon CodeGuru
Amazon CodeGuruは、コード品質を向上させるためのインテリジェントな推奨事項を提供し、アプリケーションの最も高価なコード行を特定する開発者ツールです。CodeGuruを既存のソフトウェア開発ワークフローに統合して、アプリケーション開発中にコードレビューを自動化し、本番環境でアプリケーションのパフォーマンスを継続的に監視し、コード品質、アプリケーションのパフォーマンスを向上させ、全体のコストを削減する方法に関する推奨事項と視覚的手がかりを提供します。
Amazon CodeGuru Reviewerは、MLと自動推論を使用して、アプリケーション開発中に重要な問題、セキュリティの脆弱性、見つけにくいバグを特定し、コード品質を向上させるための推奨事項を提供します。
Amazon CodeGuru Profilerは、開発者がアプリケーションの最も高価なコード行を見つけるのを支援し、アプリケーションのランタイム動作を理解し、コードの効率性を向上させ、パフォーマンスを向上させ、計算コストを大幅に削減する手助けをします。
8.16.4 Amazon CodeWhisperer
開発者の生産性を向上させるために設計されたAmazon CodeWhispererは、C#、Java、JavaScript、Python、およびTypeScriptアプリケーションの開発を加速するためのMLパワードのコード推奨を提供します。このサービスは、JetBrains(IntelliJ IDEA、PyCharm、WebStorm、Riderを含む)、Visual Studio Code、AWS Cloud9、AWS Lambdaコンソールなど、複数の統合開発環境(IDE)と統合されており、開発者がコードをより速く記述するのを助けます。多くの場合、これには10〜15行以上のコードで構成される関数や論理ブロックを生成することが含まれます。
8.16.5 Amazon Comprehend
Amazon ComprehendはMLと自然言語処理(NLP)を使用して、非構造化データの洞察と関係を明らかにするのに役立ちます。このサービスはテキストの言語を識別し、主要なフレーズ、場所、人物、ブランド、またはイベントを抽出し、テキストの肯定的または否定的な側面を理解し、トークン化と品詞分析を使用してテキストを分析し、トピック別にテキストファイルのコレクションを自動的に整理します。また、Amazon ComprehendでAutoML機能を使用して、組織固有のニーズに合わせたカスタムエンティティセットやテキスト分類モデルを構築することもできます。
非構造化テキストから複雑な医療情報を抽出する場合は、Amazon Comprehend Medicalを使用できます。このサービスは、医師のメモ、臨床試験レポート、患者の健康記録など、さまざまなソースから医療情報(医療状態、薬剤、用量、強度、頻度など)を識別できます。 Amazon Comprehend Medicalは、抽出された医薬品とテスト、治療、手順情報の関係を特定し、より簡単な分析を行います。たとえば、このサービスは、非構造化の臨床メモから特定の薬剤に関連する特定の用量、強度、および頻度を識別します。
8.16.6 Amazon DevOps Guru
Amazon DevOps Guruは、アプリケーションの操作パフォーマンスと可用性を改善するのが容易なMLパワードのサービスです。 Amazon DevOps Guruは、通常の運用パターンから逸脱する振る舞いを検出し、顧客に影響を与える前に運用上の問題を特定できます。
Amazon DevOps Guruは、Amazon.comとAWSの運用の優れた経験に基づいたMLモデルを使用して、異常なアプリケーションの振る舞い(遅延の増加、エラー率、リソースの制約など)を特定し、潜在的な停止やサービスの中断を引き起こす可能性のある重要な問題を表面化します。 Amazon DevOps Guruが重要な問題を特定すると、自動的にアラートを送信し、関連する異常、おそらくの原因、および問題が発生した時間と場所に関するコンテキストの要約を提供します。可能な場合、Amazon DevOps Guruは問題の解決方法に関する推奨事項も提供します。
Amazon DevOps Guruは、AWSアプリケーションから運用データを自動的に取り込み、運用データの問題を可視化するための単一のダッシュボードを提供します。AWSアカウントのすべてのリソース、AWS CloudFormationスタックのリソース、またはAWSタグによってグループ化されたリソースにAmazon DevOps Guruを有効にして開始できます。手動のセットアップやMLの専門知識は必要ありません。
8.16.7 Amazon Forecast
Amazon Forecastは、MLを使用して非常に正確な予測を提供するフルマネージドサービスです。
現在の企業は、製品の需要、リソースの必要性、または財務パフォーマンスなど、将来のビジネスの成果を正確に予測しようとして、単純なスプレッドシートから複雑な財務計画ソフトウェアまでさまざまなものを使用しています。これらのツールは、時間系列データと呼ばれる過去のデータ系列を見て予測を構築します。たとえば、このようなツールは、過去のレインコートの販売データだけを見て、将来の販売を予測しようとします。これには、将来が過去によって決定されるという基本的な仮定があります。このアプローチは、不規則なトレンドを持つ大量のデータに対して正確な予測を出すのに苦労することがあります。また、価格、割引、Webトラフィック、従業員数など、時間とともに変化するデータ系列を関連する独立変数(製品の特徴や店舗の場所など)と簡単に組み合わせることができません。
Amazon.comで使用されている同じ技術に基づいて、Amazon ForecastはMLを使用して時間系列データに追加の変数を組み合わせて予測を構築します。Amazon Forecastを使用するにはMLの経験は不要です。必要なのは、歴史データと、予測に影響を与えると考えられる追加のデータだけです。たとえば、シャツの特定の色の需要は季節や店舗の場所によって変わるかもしれません。この複雑な関係を単独で特定するのは難しいですが、MLはそれを認識するのに理想的です。データを提供すると、Amazon Forecastは自動的にそれを調べ、意味のあるものを特定し、時間系列データだけを見るよりも50%正確な予測が可能な予測モデルを作成します。Amazon Forecastは完全に管理されたサービスなので、プロビジョニングするサーバーや構築、トレーニング、デプロイするMLモデルはありません。使用した分だけ支払い、最低料金や前払いのコミットメントはありません。
8.16.8 Amazon Fraud Detector
Amazon Fraud Detectorは、MLとAmazonの20年以上にわたる詐欺検出の専門知識を利用して、潜在的な詐欺行為を特定し、顧客がオンライン詐欺をより迅速に検出できるようにする完全に管理されたサービスです。Amazon Fraud Detectorは、詐欺検出のためのMLモデルを構築、トレーニング、デプロイするための手間のかかる作業と高額な費用を自動化し、顧客が技術を活用しやすくしています。Amazon Fraud Detectorは、作成する各モデルを顧客のデータセットにカスタマイズし、一般的なワンサイズフィットオールのMLソリューションよりもモデルの精度を高めます。また、使用した分だけ支払うため、大きな前払い費用を回避できます。
8.16.9 Amazon Comprehend Medical
過去10年間で、AWSは医療のデジタル化を目撃し、組織が毎日膨大な量の患者情報を収集しています。しかし、このデータはしばしば非構造化されており、この情報を抽出するプロセスは労働集約的でエラーが発生しやすいです。Amazon Comprehend Medicalは、HIPAA対応の自然言語処理(NLP)サービスであり、医療テキストから健康データを理解し抽出するために事前にトレーニングされた機械学習を使用しています。これには処方箋、手順、診断などが含まれます。Amazon Comprehend Medicalは、ICD-10-CM、RxNorm、SNOMED CTなどの医学オントロジーを使用して、非構造化された医療テキストから情報を正確かつ迅速に抽出するのに役立ち、保険請求処理の加速、人口健康の改善、薬物監視の加速につながります。
8.16.10 Amazon Kendra
Amazon Kendraは、機械学習によって強化された知的な検索サービスです。Amazon Kendraは、ウェブサイトやアプリケーションのためにエンタープライズ検索を再構築し、従業員や顧客が組織内の複数の場所やコンテンツリポジトリに散在するコンテンツを簡単に見つけることができるようにします。
Amazon Kendraを使用すると、構造化されていない膨大なデータを探すことをやめ、必要なときに質問に対する正しい回答を見つけることができます。Amazon Kendraは完全に管理されたサービスですので、プロビジョニングするサーバーも、構築、トレーニング、展開するMLモデルもありません。
8.16.11 Amazon Lex
Amazon Lexは、音声とテキストを使用して任意のアプリケーションに会話インターフェースを設計、構築、テスト、展開するための完全に管理された人工知能(AI)サービスです。Lexは、音声をテキストに変換する自動音声認識(ASR)の高度なディープラーニング機能と、テキストの意図を認識する自然言語理解(NLU)を提供し、高度に魅力的なユーザーエクスペリエンスとリアルな会話インタラクションを可能にします。そして、新しいカテゴリの製品を作成します。Amazon Lexを使用すると、Amazon Alexaのパワーに基づく同じディープラーニング技術がどんな開発者でも利用できるようになり、迅速かつ容易に洗練された自然言語、会話型のボット(「チャットボット」)や音声対話型インタラクティブボイスレスポンス(IVR)システムを構築できます。
Amazon Lexを使用すると、会話型チャットボットを素早く構築できます。Amazon Lexを使用すると、ボットを作成する際に深層学習の専門知識は必要ありません。Amazon Lexコンソールで基本的な会話フローを指定するだけです。Amazon Lexは対話を管理し、会話中の応答を動的に調整します。コンソールを使用して、テキストまたは音声チャットボットを構築、テスト、公開できます。その後、モバイルデバイス、Webアプリケーション、およびチャットプラットフォーム(例えば、Facebook Messenger)のボットに会話型インターフェースを追加できます。Amazon Lexを使用する場合の初期費用や最低料金はありません - 発生したテキストまたは音声のリクエストにのみ料金がかかります。従量制の価格設定とリクエストごとの低コストにより、会話型インターフェースを構築するのに費用対効果の高い方法となっています。Amazon Lexの無料層を使用すると、初期投資なしでAmazon Lexを簡単に試すことができます。
8.16.12 Amazon Lookout for Equipment
Amazon Lookout for Equipmentは、機器のセンサーからのデータを分析し(発電機の圧力、圧縮機の流量、ファンの回転数など)、MLモデルを自動的にトレーニングします。このMLモデルは、あなたの機器のために、あなたのデータだけを基に作成され、MLの専門知識は必要ありません。Lookout for Equipmentは、独自のMLモデルを使用して、リアルタイムで入力されたセンサーデータを分析し、機器の故障につながる可能性のある初期警告サインを正確に識別します。これにより、高速かつ正確に機器の異常を検出し、問題を迅速に診断し、高額なダウンタイムを削減し、誤った警告を減らすことができます。
8.16.13 Amazon Lookout for Metrics
Amazon Lookout for Metricsは、ビジネスやオペレーションのデータにおける異常(通常からの外れ値)を自動的に検出し診断するためにMLを使用します。たとえば、売上高の急激な低下や顧客獲得率などです。数クリックで、Amazon Lookout for MetricsをAmazon S3、Amazon Redshift、Amazon Relational Database Service(Amazon RDS)などの人気のあるデータストア、およびSalesforce、Servicenow、Zendesk、MarketoなどのサードパーティのSaaSアプリケーションに接続し、ビジネスに重要なメトリクスを監視を開始できます。 Amazon Lookout for Metricsは、これらのソースからのデータを自動的に検査および準備し、従来の異常検出に使用される方法よりも高速かつ正確に異常を検出します。検出された異常にフィードバックを提供して、結果を調整し、時間の経過とともに精度を向上させることもできます。 Amazon Lookout for Metricsは、同じイベントに関連する異常をグループ化し、潜在的な根本原因の要約を含むアラートを送信することによって、検出された異常を診断することを容易にします。また、異常を深刻さの順にランク付けして、ビジネスにとって最も重要なものに優先して注意を向けることができます。
8.16.14 Amazon Lookout for Vision
Amazon Lookout for Visionは、コンピュータビジョン(CV)を使用して視覚的表現における欠陥や異常を検出するMLサービスです。Amazon Lookout for Visionを使用することで、製造会社はオブジェクトの画像の違いを迅速に特定することで品質を向上させ、オペレーションコストを削減できます。たとえば、Amazon Lookout for Visionは、製品の欠損部品、車両や構造物の損傷、生産ラインの不規則性、シリコンウェーハーの微細な欠陥などを特定するために使用できます。 Amazon Lookout for Visionは、人が行うように画像を見て理解するためにMLを使用しますが、より高い精度で、かつはるかに大規模に行います。Amazon Lookout for Visionを使用すると、高価で一貫性のない手動検査の必要性を排除し、品質管理、欠陥および損傷評価、コンプライアンスを向上させることができます。数分で、MLの専門知識は不要ですが、画像やオブジェクトの検査を自動化するためにAmazon Lookout for Visionを使用を開始できます。
8.16.15 Amazon Monitron
Amazon Monitronは、MLを使用して産業機械の異常な振る舞いを検出し、予測メンテナンスを実施し、計画外の停止時間を減らすためのエンドツーエンドのシステムです。
センサーの設置とデータ接続、ストレージ、分析、およびアラートのための必要なインフラストラクチャーを実現することは、予測メンテナンスを実現するための基本的な要素です。しかし、それを実現するには、企業が歴史的には熟練した技術者とデータサイエンティストが必要で、複雑なソリューションをゼロから組み立てる必要がありました。これには、使用事例に適したセンサーの種類を特定して調達し、それらをIoTゲートウェイ(データを集約して送信するデバイス)で接続する必要がありました。その結果、ほとんどの企業が予測メンテナンスを成功裏に実装することができませんでした。
Amazon Monitronには、機器から振動と温度データをキャプチャするためのセンサー、データを安全にAWSに転送するゲートウェイデバイス、Amazon Monitronサービス(MLを使用して機械の異常なパターンを分析するサービス)、およびデバイスの設定と機器の動作挙動のレポートを受信し、機器の潜在的な故障に関するアラートを受信するための同僚モバイルアプリが含まれています。
開発作業やMLの経験は必要ありません。Amazonフルフィルメントセンターで機器を監視するために使用される技術と同じ技術を使用して、数分で機器の健康状態を監視を開始し、予測メンテナンスを可能にすることができます。
8.16.16 Amazon PartyRock
Amazon PartyRockは、ハンズオンでコードを書かずにアプリを構築することができるため、生成型AIの学習を容易にします。
プロンプトエンジニアリング技術を試し、生成された応答を確認し、楽しいアプリを作成し探索しながら、生成型AIに対する直感を養います。
PartyRockは、Amazon Bedrockを介して、Amazonや主要なAI企業の基礎モデル(FM)へのアクセスを提供します。これは完全に管理されたサービスです。
8.16.17 Amazon Personalize
Amazon Personalizeは、開発者がアプリケーションを使用して顧客向けに個別化された推薦を簡単に作成できるMLサービスです。
MLは、顧客の関与を向上させるために、個別化された製品やコンテンツの推薦、カスタマイズされた検索結果、ターゲットを絞ったマーケティングプロモーションに活用されることがますます増えています。しかし、これらの高度な推薦システムを生成するために必要なML機能を開発することは、ML機能の開発の複雑さのため、ほとんどの組織にとって現在は難しい課題でした。Amazon Personalizeは、これまでのAmazon.comでの使用を通じて洗練されたMLテクノロジーを用いて、事前のML経験がない開発者でも簡単にアプリケーションに洗練された個人化機能を組み込むことを可能にします。
Amazon Personalizeを使用すると、アプリケーションからのアクティビティストリーム(ページビュー、サインアップ、購入など)と、記事、製品、ビデオ、音楽などの推薦したいアイテムの在庫を提供します。また、ユーザーの年齢や地理的位置など、追加の人口統計情報をAmazon Personalizeに提供することも選択できます。Amazon Personalizeはデータを処理し、分析し、意味のあるものを特定し、適切なアルゴリズムを選択し、データにカスタマイズされた個人化モデルを訓練および最適化します。
Amazon Personalizeは、リテールおよびメディアエンターテイメント向けの最適化されたレコメンダーを提供し、高性能な個別化されたユーザーエクスペリエンスを迅速かつ容易に提供することができます。Amazon Personalizeはまた、より効果的なプロスペクティングキャンペーンをマーケティングチャンネルを通じて実行できるように、インテリジェントなユーザーセグメンテーションも提供しています。新しい2つのレシピを使用すると、異なる製品カテゴリやブランドへの興味に基づいてユーザーを自動的にセグメント化することができます。
Amazon Personalizeによって分析されるすべてのデータは、プライベートで安全に保管され、カスタマイズされた推薦のためにのみ使用されます。サービスが維持する仮想プライベートクラウド内から簡単なAPI呼び出しで個人化された予測を提供できます。使用した分だけ支払い、最低料金や前払いの義務はありません。
Amazon Personalizeは、24時間年中無休で利用可能な、独自のAmazon.com MLパーソナライゼーションチームを持っているようなものです。
8.16.18 Amazon Polly
Amazon Pollyは、テキストを人間らしい音声に変換するサービスです。Amazon Pollyを使用すると、話すアプリケーションを作成し、完全に新しい種類の音声対応製品を構築することができます。Amazon Pollyは、人間の声に似た音声を合成するために高度なディープラーニング技術を使用するAmazonの人工知能(AI)サービスです。Amazon Pollyには、数十の言語にまたがる幅広い選択肢の人間らしい声が含まれているため、理想的な声を選択して、さまざまな国で機能する音声対応アプリケーションを構築することができます。
Amazon Pollyは、リアルタイムでインタラクティブな対話をサポートするために必要な一貫して高速な応答時間を提供します。Amazon Pollyの音声オーディオをキャッシュして保存して、オフラインで再生したり再配布したりすることができます。また、Amazon Pollyは使いやすいです。変換したいテキストを単純にAmazon Polly APIに送信するだけで、Amazon Pollyは直ちにオーディオストリームをあなたのアプリケーションに返し、アプリケーションが直接再生するか、MP3などの標準オーディオファイル形式で保存することができます。
標準TTS音声に加えて、Amazon Pollyは新しい機械学習アプローチを介して音声品質の高度な改善を提供するニューラルテキストtoスピーチ(NTTS)音声を提供しています。PollyのニューラルTTS技術は、ニュースナレーションの使用事例に合わせて調整されたニュースキャスターの話し方もサポートしています。最後に、Amazon Pollyブランドボイスは、お客様の組織のためにカスタムボイスを作成できます。これは、Amazon Pollyチームと協力して、お客様の組織専用のNTTSボイスを構築するカスタムエンゲージメントです。
Amazon Pollyでは、文字を音声に変換する数にのみ支払います。また、Amazon Pollyが生成した音声を保存して再生することができます。Amazon Pollyの1文字あたりの低コストと音声出力の保存および再利用の制限がないことから、どこでもテキストtoスピーチを可能にする費用対効果の高い方法です。
8.16.19 Amazon Rekognition
Amazon Rekognitionは、実証済みで高いスケーラビリティを持つ深層学習技術を使用して、MLの専門知識を必要とせずに、アプリケーションに画像とビデオの分析を追加することが容易になります。Amazon Rekognitionを使用すると、画像とビデオの中のオブジェクト、人物、テキスト、シーン、およびアクティビティを識別し、不適切なコンテンツを検出することができます。Amazon Rekognitionはまた、高度な顔の分析と顔の検索機能を提供し、様々なユーザー認証、人数カウント、および公共安全の使用ケースにおいて顔を検出、分析、比較することができます。
Amazon Rekognition Custom Labelsを使用すると、ビジネスニーズに特化した画像のオブジェクトとシーンを識別することができます。たとえば、組立ライン上の特定の機械部品を分類したり、健康でない植物を検出したりするモデルを構築できます。Amazon Rekognition Custom Labelsは、モデルの開発を手間なく行うので、MLの経験が必要ありません。識別したいオブジェクトやシーンの画像を提供するだけで、サービスが残りを処理します。
8.16.20 Amazon SageMaker
Amazon SageMakerを使用すると、完全に管理されたインフラストラクチャ、ツール、ワークフローを使用して、どのようなユースケースにも対応したMLモデルを構築、トレーニング、展開できます。SageMakerは、MLプロセスの各ステップから手間を省き、高品質なモデルの開発を容易にします。SageMakerは、MLに使用されるすべてのコンポーネントを1つのツールセットで提供するため、モデルがより少ない労力と低コストでより速く本番環境に展開されます。
8.16.20.1 Amazon SageMaker Autopilot
Amazon SageMaker Autopilotは、データに基づいて最適なMLモデルを自動的に構築、トレーニング、調整し、完全な制御と可視性を維持しながら、最適なモデルを見つけるためのさまざまなソリューションを自動的に探索します。SageMaker Autopilotを使用すると、単に表形式のデータセットを提供し、予測する対象の列を選択するだけで、最適なモデルを見つけるためのさまざまな解決策を自動的に探索します。その後、1クリックでモデルを直接本番環境に展開するか、Amazon SageMaker Studioで推奨されるソリューションをさらに改善するために繰り返すことができます。
8.16.20.2 Amazon SageMaker Canvas
Amazon SageMaker Canvasは、ビジネスアナリストが視覚的なポイントアンドクリックインターフェースを使用して、自分自身で正確なML予測を生成できるようにすることで、MLへのアクセスを拡大します。これにより、MLの経験が不要で、1行のコードも書く必要がありません。
8.16.20.3 Amazon SageMaker Clarify
Amazon SageMaker Clarifyは、機械学習開発者にトレーニングデータとモデルに対するより高い可視性を提供し、偏りを特定し制限し、予測を説明することができます。Amazon SageMaker Clarifyは、指定した属性を調査することで、データの準備中、モデルのトレーニング後、および展開されたモデルで潜在的な偏りを検出します。SageMaker Clarifyには、モデルの予測を説明するのに役立つ特徴の重要性グラフも含まれており、内部プレゼンテーションをサポートしたり、モデルに問題があることを特定して修正手段を講じるために使用できるレポートを生成します。
8.16.20.4 Amazon SageMaker Data Labeling
Amazon SageMakerは、画像、テキストファイル、動画などの生データを識別し、情報ラベルを追加して、MLモデルのための高品質なトレーニングデータセットを作成するためのデータラベリングオファリングを提供します。
8.16.20.5 Amazon SageMaker Data Wrangler
Amazon SageMaker Data Wranglerは、データの集約と準備にかかる時間を週から分単位に短縮します。SageMaker Data Wranglerを使用すると、データの準備と特徴エンジニアリングのプロセスを簡素化し、データ選択、クレンジング、探索、および視覚化など、データ準備ワークフローの各ステップを単一のビジュアルインターフェースから完了できます。
8.16.20.6 Amazon SageMaker Edge
Amazon SageMaker Edgeは、エッジデバイスでの機械学習を可能にし、モデルを最適化、保護、展開し、その後、スマートカメラ、ロボット、その他のスマート電子機器などのデバイスフリートでこれらのモデルをモニタリングして、持続的な運用コストを削減します。SageMaker Edge Compilerは、トレーニングされたモデルをエッジデバイスで実行可能な形式に最適化します。SageMaker Edgeには、アプリケーションやデバイスファームウェアに依存せずにモデルをデバイスフリートに展開するのに役立つOTA(オーバーザエア)展開メカニズムが含まれています。SageMaker Edge Agentは、同じデバイス上で複数のモデルを実行できるようにします。Agentは、間隔などを制御するロジックに基づいて予測データを収集し、それを定期的にクラウドにアップロードして、時間の経過とともにモデルを定期的に再トレーニングできるようにします。
8.16.20.7 Amazon SageMaker Feature Store
Amazon SageMaker Feature Storeは、特徴量を保存しアクセスできる目的に特化したリポジトリであり、チーム全体で名前を付けたり、整理したり、再利用することが容易になります。SageMaker Feature Storeは、追加のコードを書かずに特徴量を一貫して保持するための手動プロセスを作成する必要もなく、トレーニング中やリアルタイム推論中に特徴を提供します。SageMaker Feature Storeは、Amazon Athenaを使用してバッチ処理またはリアルタイムで正しい属性の特徴をクエリできるように、保存された特徴のメタデータ(特徴名やバージョン番号など)を追跡します。SageMaker Feature Storeは、新しいデータが推論中に生成されるたびに特徴を更新し、単一のリポジトリが更新されるため、モデルがトレーニングや推論中に常に利用できるようにします。
8.16.20.8 Amazon SageMaker geospatial capabilities
Amazon SageMaker geospatial capabilitiesは、データサイエンティストや機械学習(ML)エンジニアが地理空間データを使用してより速くMLモデルを構築、トレーニング、展開できるようにします。オープンソースやサードパーティのデータ、処理、可視化ツールにアクセスでき、地理空間データをML用に効率的に準備することができます。目的に特化したアルゴリズムや事前トレーニング済みのMLモデルを使用してモデル構築とトレーニングを加速し、組み込みの可視化ツールを使用してインタラクティブなマップ上で予測出力を探索し、チーム間での洞察と結果を共有することができます。
8.16.20.9 Amazon SageMaker HyperPod
Amazon SageMaker HyperPodは、大規模な言語モデル(LLM)、拡散モデル、およびファウンデーションモデル(FM)の構築と最適化に関連する差別化されない重い作業を取り除きます。SageMaker HyperPodは、AWS TrainiumやNVIDIA A100およびH100グラフィカルプロセッシングユニット(GPU)などの数千のアクセラレータにトレーニングワークロードを自動的に分割するための事前構成された分散トレーニングライブラリを備えています。
また、SageMaker HyperPodは定期的にチェックポイントを保存することで、中断なしにトレーニングを続けることを確認します。ハードウェアの障害が発生した場合、セルフヒーリングクラスターが障害を自動的に検出し、不良インスタンスを修復または交換し、最後に保存されたチェックポイントからトレーニングを再開します。これにより、このプロセスを手動で管理する必要がなく、分散環境で週や月にわたって中断することなくトレーニングできます。AWSの最適なパフォーマンスを達成するために、コンピューティング環境をニーズに合わせてカスタマイズし、Amazon SageMaker分散トレーニングライブラリを構成できます。
8.16.20.10 Amazon SageMaker JumpStar
Amazon SageMaker JumpStartは、機械学習を迅速かつ簡単に始めるのを支援します。始めやすくするために、SageMaker JumpStartは、わずか数クリックで即座に展開できる、最も一般的なユースケース向けのソリューションセットを提供します。これらのソリューションは、完全にカスタマイズ可能であり、AWS CloudFormationテンプレートやリファレンスアーキテクチャの使用を示しているため、機械学習の旅を加速することができます。Amazon SageMaker JumpStartは、自然言語処理、物体検出、画像分類モデルなど、150以上の人気のあるオープンソースモデルのワンクリックデプロイメントと微調整もサポートしています。
8.16.20.11 Amazon SageMaker Model Building
Amazon SageMakerは、MLモデルを構築するために必要なすべてのツールとライブラリを提供します。異なるアルゴリズムを反復的に試し、その精度を評価して、ユースケースに最適なものを見つけるプロセスです。Amazon SageMakerでは、組み込まれておりSageMaker向けに最適化された15以上の異なるアルゴリズムや、わずか数クリックで利用可能な人気のあるモデル動物園から提供される750以上の事前構築モデルを選択できます。SageMakerには、Amazon SageMaker Studioノートブック、JupyterLab、RStudio、およびCode-OSS(Virtual Studio Code Open Source)に基づくCode Editorなど、さまざまなモデル構築ツールも提供されており、これらを使用して小規模なMLモデルを実行し、そのパフォーマンスに関するレポートを表示することで、高品質の作業プロトタイプを作成できます。
8.16.20.12 Amazon SageMaker Model Training
Amazon SageMakerは、インフラストラクチャを管理する必要なく、スケールでMLモデルのトレーニングと調整にかかる時間とコストを削減します。現在利用可能な最も高性能なMLコンピュートインフラストラクチャを活用できるため、SageMakerは自動的にインフラストラクチャをスケーリングアップまたはダウンさせることができます。使用した分だけ支払うため、トレーニングコストをより効果的に管理できます。深層学習モデルをより速くトレーニングするためには、Amazon SageMakerの分散トレーニングライブラリを使用するか、DeepSpeed、Horovod、Megatronなどのサードパーティライブラリを使用できます。
8.16.20.13 Amazon SageMaker Model Deployment
Amazon SageMakerは、MLモデルを展開して任意のユースケースで最適な価格性能で予測(推論)することを容易にします。MLインフラストラクチャとモデル展開オプションの幅広い選択肢を提供し、すべてのML推論ニーズに対応します。これは完全に管理されたサービスであり、MLOpsツールと統合されているため、モデル展開をスケーリングし、推論コストを削減し、本番環境でモデルを効果的に管理し、運用負荷を削減できます。
8.16.20.14 Amazon SageMaker Pipelines
Amazon SageMaker Pipelinesは、ML向けに特別に設計された、使いやすい継続的インテグレーションおよび継続的デリバリー(CI/CD)サービスです。SageMaker Pipelinesを使用すると、スケールでエンドツーエンドのMLワークフローを作成、自動化、管理できます。
8.16.20.15 Amazon SageMaker Studio Lab
Amazon SageMaker Studio Labは、誰でも機械学習を学習し、実験するために、計算、ストレージ(最大15GB)、およびセキュリティを提供する無料のML開発環境です。始めるには有効な電子メールアドレスがあれば十分であり、インフラストラクチャを設定したり、アイデンティティやアクセスを管理したり、AWSアカウントにサインアップする必要もありません。SageMaker Studio Labは、GitHubの統合を介してモデル構築を加速し、最も人気のあるMLツール、フレームワーク、およびライブラリが事前に構成されており、すぐに始めることができます。SageMaker Studio Labは自動的に作業内容を保存するため、セッションの間に再起動する必要がありません。ラップトップを閉じて後で戻ってくるだけです。
8.16.20.16 Apache MXNet on AWS
Apache MXNetは、使いやすく簡潔なAPIを持つ高速かつスケーラブルなトレーニングおよび推論フレームワークです。MXNetには、すべてのスキルレベルの開発者がクラウド上、エッジデバイス上、モバイルアプリ上で深層学習を始めることを可能にするGluonインタフェースが含まれています。Gluonコードのわずか数行で、オブジェクト検出、音声認識、推奨、パーソナライゼーションのための線形回帰、畳み込みネットワーク、再帰的LSTMを構築できます。MxNetをAWSで完全に管理された体験で始めることもできますAmazon SageMaker、スケールでMLモデルを構築、トレーニング、展開するプラットフォーム。また、AWS Deep Learning AMIを使用してカスタム環境とワークフローを構築することもできます。これには、PyTorch、Chainer、Keras、Caffe、Caffe2、Microsoft Cognitive Toolkitなどの他のフレームワークも含まれます。
8.16.20.17 AWS Deep Learning AMIs
TensorFlow、AWS Deep Learning AMIは、クラウドでの深層学習をいかなるスケールでも加速するためのインフラストラクチャとツールをML実践者と研究者に提供します。人気のある深層学習フレームワークやインターフェース(TensorFlow、PyTorch、Apache MXNet、Chainer、Gluon、Horovod、Kerasなど)が事前にインストールされたAmazon EC2インスタンスを迅速に起動して、洗練されたカスタムAIモデルをトレーニングしたり、新しいアルゴリズムを試したり、新しいスキルと技術を学んだりすることができます。Amazon EC2 GPUまたはCPUインスタンスが必要な場合でも、Deep Learning AMIに追加料金はかかりません。必要なAWSリソースのストレージと実行に対してのみ支払います。
8.16.20.18 AWS Deep Learning Containers
AWS Deep Learning Containers(AWS DL Containers)は、深層学習フレームワークが事前にインストールされたDockerイメージであり、独自の機械学習(ML)環境をすばやく展開することが容易になります。これにより、環境をゼロから構築し最適化する複雑なプロセスをスキップできます。AWS DLコンテナは、TensorFlow、PyTorch、Apache MXNetをサポートしています。Amazon SageMaker、Amazon Elastic Kubernetes Service(Amazon EKS)、Amazon EC2の自己管理型Kubernetes、Amazon Elastic Container Service(Amazon ECS)にAWS DLコンテナを展開できます。これらのコンテナは、Amazon Elastic Container Registry(Amazon ECR)およびMarketplaceを介して無償で利用できます。使用したリソースのみを支払います。
8.16.20.19 Geospatial ML with Amazon SageMaker
Amazon SageMaker geospatial capabilitiesは、データサイエンティストやMLエンジニアが地理空間データを使用してMLモデルをより速く、規模に合わせて構築、トレーニング、展開できるようにします。利用可能な地理空間データソースにアクセスしたり、大規模な地理空間データセットを効率的に変換したり、目的に特化した操作でエンリッチしたり、事前学習済みのMLモデルを選択してモデル構築を加速したりできます。また、組み込みの可視化ツールを使用して、地理空間データを分析し、対話型マップ上でモデル予測を探索することもできます。
8.16.20.20 Hugging Face on AWS
Hugging Face on Amazon SageMakerを使用すると、Hugging Faceから事前学習済みモデルを展開および微調整することができます。これにより、Transformersとして知られる自然言語処理(NLP)モデルのオープンソースプロバイダーであるHugging FaceのNLPモデルを設定して使用する時間を数週間から数分に短縮できます。NLPは、コンピュータが人間の言語を理解するのを助けるMLアルゴリズムを指します。これにより、翻訳、インテリジェントな検索、テキスト分析などが可能になります。ただし、NLPモデルは大規模かつ複雑であり(モデルパラメータが数億にも及ぶことがあります)、それらをトレーニングして最適化するには時間、リソース、スキルが必要です。AWSは、Hugging Faceと協力して、Hugging Face AWS Deep Learning Containers(DLCs)を作成しました。これにより、データサイエンティストやML開発者は、Amazon SageMaker上で最先端のNLPモデルを構築、トレーニング、展開するための完全な管理された体験を得ることができます。
8.16.20.21 PyTorch on AWS
PyTorchは、機械学習モデルを簡単に開発して本番環境に展開できるオープンソースの深層学習フレームワークです。PyTorchのモデルサービングライブラリであるTorchServeを使用すると、AWSとFacebookの提携によって構築され、メンテナンスされているPyTorch開発者は、素早く簡単にモデルを本番環境に展開できます。PyTorchはまた、動的な計算グラフと分散トレーニングのためのライブラリも提供しており、これらはAWS上での高性能にチューニングされています。Amazon SageMakerを使用してAWS上のPyTorchを始めることができます。これは、スケーラブルにPyTorchモデルを構築、トレーニング、展開するのが簡単で費用対効果が高い、完全に管理されたMLサービスです。インフラストラクチャを自分で管理したい場合は、AWS Deep Learning AMIsやAWS Deep Learning Containersを使用することもできます。これらはソースから構築され、最新バージョンのPyTorchで最適化されており、迅速にカスタムの機械学習環境を展開できます。
8.16.20.22 TensorFlow on AWS
TensorFlowは、研究者や開発者がアプリケーションを機械学習で強化するための多くの深層学習フレームワークの1つです。AWSはTensorFlowを広くサポートし、顧客がコンピュータビジョン、自然言語処理、音声翻訳など様々な分野で自分自身のモデルを開発して提供することができます。Amazon SageMakerを使用してAWS上のTensorFlowを始めることができます。これは、スケーラブルにTensorFlowモデルを構築、トレーニング、展開するのが簡単で費用対効果が高い、完全に管理されたMLサービスです。インフラストラクチャを自分で管理したい場合は、AWS Deep Learning AMIsやAWS Deep Learning Containersを使用することもできます。これらはソースから構築され、最新バージョンのTensorFlowで最適化されており、迅速にカスタムの機械学習環境を展開できます。
8.16.21 Amazon Textract
Amazon Textractは、スキャンされたドキュメントからテキストとデータを自動的に抽出するサービスです。Amazon Textractは、単純なOCR(光学文字認識)を超えて、フォーム内のフィールドの内容やテーブルに格納されている情報なども識別します。
今日、多くの企業はPDF、画像、テーブル、フォームなどのスキャンされたドキュメントからデータを手動で抽出しています。また、フォームが変更された際に更新が必要な手動構成を必要とする簡単なOCRソフトウェアを介しても抽出しています。これらの手動で高コストなプロセスを克服するために、Amazon TextractはMLを使用して任意の種類のドキュメントを読み取り、テキスト、手書き、テーブル、その他のデータを手動操作なしで正確に抽出します。Amazon Textractを使用すると、クエリを使用して抽出する必要のあるデータを指定できます。自然言語の質問形式(「顧客名は何ですか」など)で必要な情報を指定できます。ドキュメント内のデータ構造(テーブル、フォーム、暗示されたフィールド、ネストされたデータ)や、ドキュメントのバージョンや形式の変化について心配する必要はありません。Amazon Textractクエリは、給与明細書、銀行取引明細書、W-2、ローン申請書、住宅ローン契約書、請求書類、保険カードなど、さまざまな種類のドキュメントで事前にトレーニングされています。
Amazon Textractを使用すると、文書処理を迅速に自動化し、融資処理の自動化や請求書や領収書から情報を抽出することができます。Amazon Textractは、時間や日数ではなく、数分でデータを抽出できます。さらに、Amazon Augmented AIを使用して人間のレビューを追加し、モデルの監視や機密データの確認を行うこともできます。
8.16.22 Amazon Transcribe
Amazon Transcribeは、顧客が音声をテキストに自動変換するのを簡単にする自動音声認識(ASR)サービスです。このサービスは、WAVやMP3などの一般的な形式で保存されたオーディオファイルをタイムスタンプ付きで転記できます。これにより、テキストを検索してオリジナルの音声を簡単に見つけることができます。また、リアルタイムでライブオーディオストリームをAmazon Transcribeに送信し、転写されたストリームを受け取ることもできます。Amazon Transcribeは、音量、ピッチ、話速などの様々な音声および音響特性を処理するよう設計されています。ただし、オーディオ信号の品質や内容(背景騒音、重なり合うスピーカー、アクセントのある音声、または単一のオーディオファイル内での言語切り替えなどの要因を含むがこれに限定されない)は、サービスの出力の正確性に影響を与える可能性があります。顧客は、音声ベースの顧客サービス通話の転写、オーディオ/ビデオコンテンツの字幕生成、およびオーディオ/ビデオコンテンツの(テキストベースの)コンテンツ分析など、様々なビジネスアプリケーションにAmazon Transcribeを使用することができます。
Amazon Transcribeから派生した非常に重要な2つのサービスには、Amazon Transcribe MedicalとAmazon Transcribe Call Analyticsがあります。
Amazon Transcribe Medicalは、高度なMLモデルを使用して医療音声を正確にテキストに転記します。Amazon Transcribe Medicalは、臨床文書作業フローから薬物安全モニタリング(薬物安全性監視)まで、さまざまなユースケースをサポートするテキスト転記を生成できます。これには、テレメディスンの字幕付けや、ヘルスケアおよびライフサイエンス領域のコンタクトセンターアナリティクスも含まれます。
Amazon Transcribe Call Analyticsは、豊富な通話トランスクリプトと実用的な会話洞察を提供するAI駆動のAPIです。これをコールアプリケーションに追加して顧客体験やエージェントの生産性を向上させることができます。強力な音声からテキストへの変換とカスタム自然言語処理(NLP)モデルを組み合わせて、特に顧客ケアやアウトバウンドセールスコールを理解するために訓練されたモデルを使用しています。AWSコンタクトセンターインテリジェンス(CCI)ソリューションの一部として、このAPIはコンタクトセンターに依存せず、顧客やISVがアプリケーションに通話分析機能を追加しやすくなっています。
Amazon Transcribeを始める最も簡単な方法は、コンソールを使用してオーディオファイルの転写ジョブを提出することです。また、AWSコマンドラインインターフェースからサービスを直接呼び出したり、選択したサポートされているSDKのいずれかを使用してアプリケーションと統合することもできます。
8.16.23 Amazon Translate
Amazon Translateは、高速で高品質かつ手頃な価格の言語翻訳を提供するニューラル機械翻訳サービスです。ニューラル機械翻訳は、従来の統計的およびルールベースの翻訳アルゴリズムよりも正確で自然な音声の翻訳を提供するために、深層学習モデルを使用する言語翻訳の形式です。Amazon Translateを使用すると、ウェブサイトやアプリケーションなどのコンテンツを多様なユーザー向けにローカライズしたり、分析のために大量のテキストを簡単に翻訳したり、ユーザー間の言語を越えた効率的なコミュニケーションを可能にしたりすることができます。
8.16.24 AWS DeepComposer
AWS DeepComposerは、オリジナルの音楽を作成しながら、あらゆるスキルレベルの開発者がGenerative AIを学ぶことを可能にする、世界初のMLによって動作する楽器キーボードです。DeepComposerは、開発者のコンピューターに接続されるUSBキーボードと、AWS Management Consoleを介してアクセスされるDeepComposerサービスから構成されています。DeepComposerには、ジェネレーティブモデルの構築を開始するために使用できるチュートリアル、サンプルコード、トレーニングデータが含まれています。
8.16.25 AWS DeepLens
AWS DeepLensは、完全にプログラム可能なビデオカメラ、チュートリアル、コード、および深層学習スキルを拡張するために設計された事前トレーニングされたモデルを備えたビデオカメラで、開発者の手に深層学習を提供します。
8.16.26 AWS DeepRacer
AWS DeepRacerは、リインフォースメントラーニング(RL)を始める面白くて楽しい方法を提供する1/18スケールのレースカーです。RLは、他のML方法とは非常に異なるアプローチでモデルのトレーニングを行う高度なML技術です。その強力な点は、ラベル付きのトレーニングデータを必要とせずに非常に複雑な行動を学習し、長期的な目標に最適化しながら短期的な意思決定を行うことができることです。
AWS DeepRacerを使用すると、RLを実践し、自律走行を通じて実験し、学ぶ方法が提供されます。クラウドベースの3Dレーシングシミュレーターで仮想車両とトラックで始めることができ、実世界の経験では、トレーニング済みモデルをAWS DeepRacerに展開し、友達と競ったり、グローバルなAWS DeepRacer Leagueに参加したりすることができます。開発者の皆さん、競争が始まりました。
8.16.27 AWS HealthLake
AWS HealthLakeは、医療提供者、健康保険会社、および製薬会社が、大規模な健康データを保存、変換、クエリ、分析するために使用できるHIPAA対応のサービスです。
健康データは頻繁に不完全で一貫性がありません。また、臨床ノート、検査結果、保険請求、医療画像、記録された会話、および時間経過データ(例えば、心臓のECGや脳のEEGトレースなど)に情報が含まれることがよくあります。
医療提供者は、HealthLakeを使用してAWSクラウド内でデータを保存、変換、クエリ、分析できます。HealthLakeの統合医療自然言語処理(NLP)機能を使用すると、さまざまなソースからの非構造化された臨床テキストを分析できます。HealthLakeは、自然言語処理モデルを使用して非構造化データを変換し、強力なクエリおよび検索機能を提供します。HealthLakeを使用して、患者情報を安全で規制に準拠し、監査可能な方法で整理、インデックス化、構造化することができます。
8.16.28 AWS HealthScribe
AWS HealthScribeは、ヘルスケアソフトウェアベンダーが患者と医療従事者の会話を分析して臨床ノートを自動生成できるHIPAA対応のサービスです。AWS HealthScribeは、音声認識と生成AIを組み合わせて、会話を筆記し、迅速に臨床ノートを生成することで臨床文書作成の負担を軽減します。会話はセグメント化され、患者と医療従事者のスピーカー役割が識別され、医学用語が抽出され、仮の臨床ノートが生成されます。機密性の高い患者データを保護するために、AWS HealthScribeでは入力音声と出力テキストが保持されないようにセキュリティとプライバシーが組み込まれています。
8.16.29 AWS Panorama
AWS Panoramaは、オンプレミスのインターネットプロトコル(IP)カメラにコンピュータビジョン(CV)をもたらすMLデバイスとソフトウェア開発キット(SDK)のコレクションです。AWS Panoramaを使用すると、従来人間の検査が必要だったタスクを自動化して、潜在的な問題に対する可視性を向上させることができます。
コンピュータビジョンは、資産の追跡やサプライチェーンの運用の最適化、交通管理の最適化のための車線の監視、製造品質の評価のための異常検知などの視覚検査を自動化できます。ただし、ネットワーク帯域幅が限られている環境や、オンプレミスの処理とビデオの保存を求めるデータガバナンスルールを持つ企業の場合、クラウドでのコンピュータビジョンの実装は困難または不可能になることがあります。AWS Panoramaは、組織がオンプレミスカメラにコンピュータビジョンをもたらし、高精度かつ低レイテンシでローカルで予測を行うMLサービスです。
AWS Panoramaアプライアンスは、既存のIPカメラにコンピュータビジョンを追加し、単一の管理インターフェースから複数のカメラのビデオフィードを分析します。これにより、高速移動する生産ラインで損傷製品が検出された場合や、倉庫内の危険な立ち入り禁止区域に車両が逸れた場合などの潜在的な問題についてすぐに通知を受けることができます。また、第三者製造業者は、さらに多様な形状を提供するための新しいAWS Panorama対応カメラとデバイスを開発しています。AWS Panoramaを使用すると、AWSからMLモデルを使用して独自のコンピュータビジョンアプリケーションを構築したり、AWSパートナーネットワークのパートナーと協力して迅速にCVアプリケーションを構築したりできます。
8.17 管理とガバナンス
8.17.1 AWS Auto Scaling
AWS Auto Scalingは、アプリケーションを監視し、最低限のコストで安定した、予測可能なパフォーマンスを維持するために、自動的にキャパシティを調整します。AWS Auto Scalingを使用すると、複数のサービスにわたる複数のリソースのアプリケーションスケーリングを数分で簡単に設定できます。このサービスは、Amazon EC2インスタンスやスポットフリート、Amazon ECSタスク、Amazon DynamoDBテーブルとインデックス、Amazon Aurora Replicasなどのリソースのスケーリングプランを構築できるシンプルで強力なユーザーインターフェースを提供します。AWS Auto Scalingでは、パフォーマンス、コスト、またはそれらのバランスを最適化するための推奨事項を利用できるため、スケーリングが簡単になります。すでにAmazon EC2 Auto Scalingを使用してAmazon EC2インスタンスを動的にスケーリングしている場合、AWS Auto Scalingを使用して他のAWSサービスの追加のリソースをスケーリングできます。AWS Auto Scalingを使用すると、アプリケーションには常に適切なリソースが適切なタイミングで利用できます。
8.17.2 AWS Chatbot
AWS Chatbotは、インタラクティブなエージェントであり、SlackチャンネルやAmazon ChimeチャットルームでAWSリソースを監視および操作することを容易にします。AWS Chatbotを使用すると、アラートの受信、診断情報の返却にコマンドを実行、AWS Lambda関数の呼び出し、AWSサポートケースの作成ができます。
AWS Chatbotは、AWSサービスとSlackチャンネルまたはAmazon Chimeチャットルームとの統合を管理し、迅速にChatOpsを開始するのに役立ちます。数回のクリックで、選択したチャンネルやチャットルームでの通知の受信やコマンドの発行を開始できるため、チームはコンテキストを切り替える必要がありません。AWS Chatbotは、チームが最新情報を把握し、協力して運用イベント、セキュリティの発見、CI/CDワークフロー、予算、およびAWSアカウントで実行されているアプリケーションの他のアラートにより迅速に対応するのを容易にします。
8.17.3 AWS CloudFormation
AWS CloudFormationは、開発者やシステム管理者が関連するAWSリソースのコレクションを簡単に作成および管理し、それらを整然かつ予測可能な方法でプロビジョニングおよび更新する方法を提供します。
AWS CloudFormationのサンプルテンプレートを使用するか、独自のテンプレートを作成して、アプリケーションを実行するために必要なAWSリソースとそれに関連する依存関係やランタイムパラメーターを記述できます。AWSサービスのプロビジョニングの順序やこれらの依存関係を動作させる微妙な点を把握する必要はありません。CloudFormationがこれをあなたのために処理します。AWSリソースが展開された後、制御された予測可能な方法でそれらを変更および更新できます。これにより、AWSインフラストラクチャにバージョン管理を適用し、ソフトウェアと同じように行います。また、テンプレートを図表として視覚化し、ドラッグアンドドロップインターフェースを使用して編集できますAWS CloudFormation Designerを使用します。
8.17.4 AWS CloudTrail
AWS CloudTrailは、あなたのアカウントのAWS API呼び出しを記録し、ログファイルを提供するウェブサービスです。記録される情報には、API呼び出し者の身元、API呼び出しの時刻、API呼び出し者のソースIPアドレス、リクエストパラメータ、およびAWSサービスから返されるレスポンス要素が含まれます。
CloudTrailを使用すると、AWS Management Console、AWS SDK、コマンドラインツール、およびAWS CloudFormationなどの上位レベルのAWSサービスを使用して行われたAPI呼び出しを含む、アカウントのAWS API呼び出し履歴を取得できます。CloudTrailによって生成されるAWS API呼び出し履歴は、セキュリティ分析、リソース変更の追跡、およびコンプライアンス監査を可能にします。
8.17.5 Amazon CloudWatch
Amazon CloudWatchは、開発者、システムオペレータ、サイト信頼性エンジニア(SRE)、およびITマネージャ向けに構築されたモニタリングおよび管理サービスです。CloudWatchは、アプリケーションを監視し、システム全体のパフォーマンス変更を理解し対応し、リソースの利用状況を最適化し、運用の健全性を統一的に把握するためのデータとアクション可能な洞察を提供します。CloudWatchは、ログ、メトリクス、イベントの形式で監視および運用データを収集し、AWSリソース、AWS上で実行されるアプリケーションとサービス、およびオンプレミスサーバーの統一的なビューを提供します。CloudWatchを使用して高解像度のアラームを設定したり、ログとメトリクスを並べて表示したり、自動化されたアクションを実行したり、問題をトラブルシューティングしたり、洞察を見つけてアプリケーションを最適化したり、スムーズに実行することができます。
8.17.6 AWS Compute Optimizer
AWS Compute Optimizerは、過去の利用状況メトリックを分析する機械学習を使用して、ワークロードに最適なAWSリソースを推奨し、コストを削減し、パフォーマンスを向上させることをお勧めします。リソースの過剰供給は不必要なインフラコストを引き起こす可能性があり、リソースの過小供給はアプリケーションのパフォーマンスを低下させる可能性があります。
Compute Optimizerは、Amazonのクラウドでさまざまなワークロードを実行する経験から得られた知識を適用し、ワークロードパターンを識別し、最適なAWSリソースを推奨します。 Compute Optimizerは、ワークロードの構成とリソース利用状況を分析して、ワークロードの特徴を数十個識別し、例えば、ワークロードがCPU集中型であるか、毎日のパターンがあるか、ワークロードが頻繁にローカルストレージにアクセスするかなどです。サービスはこれらの特性を処理し、ワークロードに必要なハードウェアリソースを識別します。 Compute Optimizerは、様々なハードウェアプラットフォーム(たとえば、Amazon EC2インスタンスタイプ)または異なる構成(たとえば、Amazon EBSボリュームIOPS設定、AWS Lambda関数メモリサイズ)でワークロードがどのように実行されたかを推測し、推奨を提供します。
Compute Optimizerは追加料金なしで利用できます。始めるには、AWS Compute Optimizerコンソールでサービスにオプトインできます。
8.17.7 AWS Console Mobile Application
AWS Console Mobile Applicationは、顧客が移動中にインシデント対応をサポートするために選択された一部のリソースを表示および管理できるようにします。
AWS Console Mobile Applicationを使用すると、AWSの顧客は専用ダッシュボードを介してリソースを監視し、選択したAWSサービスの構成詳細、メトリック、アラームを表示できます。ダッシュボードは、許可されたユーザーにリソースの状態を1つのビューで提供し、Amazon CloudWatch、AWS Health Dashboard、AWS Billing and Cost Managementのリアルタイムデータを提供します。顧客は発生している問題を表示し、詳細なビューとグラフ、構成オプションがある関連するCloudWatchアラーム画面に進むことができます。さらに、顧客は特定のAWSサービスのステータスを確認し、詳細なリソース画面を表示し、選択したアクションを実行できます。
8.17.8 AWS Control Tower
AWS Control Towerは、セキュアでウェルアーキテクチャなマルチアカウントAWS環境の基準環境またはランディングゾーンの設定を自動化します。ランディングゾーンの構成は、数千のエンタープライズ顧客と協力して確立されたベストプラクティスに基づいており、セキュリティ、運用、コンプライアンスのルールでAWSワークロードを管理しやすくするセキュアな環境を作成します。
企業がAWSに移行する際には、通常、多数のアプリケーションと分散型チームを持っています。彼らはしばしば、チームが独立して作業できるように複数のアカウントを作成したいと考えていますが、それでも一貫したセキュリティレベルとコンプライアンスを維持したいと考えています。さらに、AWS組織、サービスカタログ、AWS ConfigなどのAWS管理およびセキュリティサービスを使用して、ワークロードに対する非常に細かいコントロールを提供しています。彼らはこの制御を維持したいと考えていますが、環境内のすべてのアカウントでAWSサービスの最適な利用を中央で管理し、施行する方法も必要としています。
AWS Control Towerは、セキュアでコンプライアンスを満たし、マルチアカウント環境で確立されたベストプラクティスに基づいてAWS管理およびセキュリティサービスを設定し、ランディングゾーンの設定を自動化します。分散型チームは新しいAWSアカウントを迅速にプロビジョニングできる一方、中央のチームは、新しいアカウントが中央で確立された企業全体のコンプライアンスポリシーに整合していることを安心して知ることができます。これにより、開発チームに提供される速度と俊敏性を犠牲にすることなく、環境を制御できます。
8.17.9 AWS Config
AWS Configは、AWSリソースインベントリ、構成履歴、および構成変更通知を提供するフルマネージドサービスで、セキュリティとガバナンスを可能にします。 AWS Configの機能であるAWS Config Rulesを使用すると、AWS Configによって記録されたAWSリソースの構成を自動的にチェックするルールを作成できます。
AWS Configを使用すると、既存のおよび削除されたAWSリソースを発見し、ルールに対する全体的なコンプライアンスを判断し、任意の時点でリソースの構成詳細にダイブすることができます。これらの機能により、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、およびトラブルシューティングが可能になります。
8.17.10 AWS Health Dashboard
AWS Health Dashboardは、AWSがあなたに影響を及ぼす可能性があるイベントを経験しているときにアラートと解決方法のガイダンスを提供します。Service Health DashboardはAWSサービスの一般的な状態を表示しますが、AWS Health DashboardはAWSリソースの下にあるAWSサービスのパフォーマンスと可用性に個別にアクセスできます。ダッシュボードは、進行中のイベントを管理するのに役立つ関連性のあるタイムリーな情報を表示し、スケジュールされたアクティビティの計画に役立つプロアクティブな通知を提供します。AWS Health Dashboardでは、AWSリソースの健康状態の変化に応じてアラートが自動的にトリガーされ、イベントの可視性と問題の迅速な診断と解決のためのガイダンスが提供されます。
8.17.11 AWS Launch Wizard
AWS Launch Wizardは、Microsoft SQL Server Always OnやHANAベースのSAPシステムなどのサードパーティアプリケーション向けにAWSリソースのサイジング、構成、展開をガイドする方法を提供します。個々のAWSリソースを手動で特定してプロビジョニングする必要はありません。まず、パフォーマンス、ノード数、およびサービスコンソール上の接続など、アプリケーションの要件を入力します。Launch Wizardは、その後、アプリケーションを展開して実行するための適切なAWSリソース(EC2インスタンスやEBSボリュームなど)を特定します。Launch Wizardは展開の見積もりコストを提供し、リソースを変更して更新されたコスト評価を即座に表示できます。AWSリソースを承認すると、Launch Wizardは選択したリソースを自動的にプロビジョニングし、構成して、完全な機能を備えた本番用のアプリケーションを作成します。
AWS Launch Wizardはまた、後続の展開を加速するための基準として機能するCloudFormationテンプレートを作成します。Launch Wizardは追加料金なしで利用できます。あなたが支払うのは、ソリューションを実行するためにプロビジョニングされたAWSリソースだけです。
8.17.12 AWS License Manager
AWS License Managerは、Microsoft、SAP、Oracle、およびIBMなどのソフトウェアベンダーからのライセンスをAWSとオンプレミスサーバーで管理することを容易にします。AWS License Managerを使用すると、管理者はライセンス契約の条件をエミュレートするカスタムライセンスルールを作成し、Amazon EC2のインスタンスが起動されるとこれらのルールを強制できます。管理者は、これらのルールを使用して、契約で規定されているよりも多くのライセンスを使用したり、一時的な基準でライセンスを異なるサーバーに再割り当てたりするなどのライセンス違反を制限できます。 AWS License Managerのルールを使用すると、インスタンスの起動を物理的に停止するか、違反について管理者に通知することによってライセンスの侵害を制限できます。管理者は、AWS License Managerダッシュボードを使用してすべてのライセンスを制御および可視化し、非遵守、誤報告、およびライセンスの超過による追加コストのリスクを削減します。
AWS License Managerは、複数のAWSアカウント、ITカタログ、およびオンプレミスをまたいでライセンスを管理するためのAWSサービスと統合されており、単一のAWSアカウントを介して、Service Catalogにルールを追加できます。これにより、すべてのAWSアカウントで使用が承認されたITサービスのカタログを作成および管理できます。 AWS Systems ManagerおよびAWS Organizationsとのシームレスな統合により、管理者は組織内のすべてのAWSアカウントとオンプレミス環境でライセンスを管理できます。 AWS Marketplaceのバイヤーは、AWS License Managerを使用して、Marketplaceから取得した自前のライセンス(BYOL)ソフトウェアを追跡し、すべてのライセンスの一元化されたビューを維持できます。
8.17.13 Amazon Managed Grafana
Amazon Managed Grafanaは、完全に管理された安全なデータ可視化サービスであり、複数のソースからの運用メトリクス、ログ、およびトレースを即座にクエリ、相関、および視覚化できます。 Amazon Managed Grafanaを使用すると、拡張性のあるデータサポートで人気の高いオープンソースのデータ可視化ツールであるGrafanaをデプロイ、運用、およびスケーリングすることが簡単になります。
Amazon Managed Grafanaは、企業のガバナンス要件に準拠するための組み込みのセキュリティ機能を提供します。これには、シングルサインオン、データアクセス制御、および監査レポートが含まれます。 Amazon Managed Grafanaは、Amazon CloudWatch、Amazon OpenSearch Service、AWS X-Ray、AWS IoT SiteWise、Amazon Timestream、およびAmazon Managed Service for PrometheusなどのAWSデータソースと統合されています。 Amazon Managed Grafanaは、多くの人気のあるオープンソース、サードパーティ、およびその他のクラウドデータソースもサポートしています。
8.17.14 Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheusは、コンテナメトリクス向けのサーバーレスの、Prometheus互換の監視サービスであり、大規模なコンテナ環境を安全に監視するのを簡単にします。 Amazon Managed Service for Prometheusを使用すると、コンテナ化されたワークロードのパフォーマンスを監視するために今日使用しているオープンソースのPrometheusデータモデルとクエリ言語を使用できるだけでなく、基礎となるインフラストラクチャを管理する必要がなくなります。
Amazon Managed Service for Prometheusは、ワークロードがスケールアップおよびスケールダウンするにつれて、操作メトリクスの受信、保存、およびクエリのスケーリングを自動的に行います。データは、同じAWSリージョン内の3つのアベイラビリティーゾーンにレプリケートされるため、高可用性を備えています。
8.17.15 AWS Organizations
AWS Organizationsは、AWSリソースを成長させ、拡張するにつれて、環境を中央集権的に管理し、管理するのに役立ちます。AWS Organizationsを使用すると、プログラムで新しいAWSアカウントを作成し、リソースを割り当て、アカウントをグループ化してワークフローを整理し、ガバナンスのためにアカウントやグループにポリシーを適用し、すべてのアカウントに単一の支払い方法を使用して請求を簡素化できます。
また、AWS Organizationsは、他のAWSサービスと統合されているため、組織内のアカウント間で中央の構成、セキュリティメカニズム、監査要件、およびリソース共有を定義できます。AWS Organizationsは、追加料金なしですべてのAWS顧客に利用可能です。
8.17.16 AWS OpsWorks
AWS OpsWorksは、ChefおよびPuppetの管理されたインスタンスを提供する構成管理サービスです。ChefとPuppetは、サーバーの構成を自動化するためのコードを使用できる自動化プラットフォームです。AWS OpsWorksを使用すると、ChefとPuppetを使用して、サーバーの構成、展開、および管理を自動化できます。
AWS OpsWorksには、AWS OpsWorks for Puppet Enterprise、Amazon EC2インスタンス、またはオンプレミスのAWS OpsWorks for Chef Automate、AWS OpsWorks Stacksの3つのオファリングがあります。
8.17.17 AWS Proton
AWS Protonは、コンテナおよびサーバーレスアプリケーションのための完全に管理されたデリバリーサービスです。プラットフォームエンジニアリングチームは、AWS Protonを使用して、インフラストラクチャのプロビジョニング、コードのデプロイメント、モニタリング、および更新に必要なさまざまなツールを接続および調整できます。
数百、または数千のマイクロサービスを維持することは、インフラリソースと継続的な統合/継続的なデリバリー(CI/CD)構成が常に変化する中で、最も能力のあるプラットフォームチームでもほぼ不可能なタスクです。
AWS Protonは、プラットフォームチームにこの複雑さを管理するために必要なツールを提供し、一貫した基準を施行しながら、開発者がコンテナとサーバーレステクノロジーを使用してコードをデプロイするのを容易にします。
8.17.18 Service Catalog
Service Catalogを使用すると、AWSで使用が承認されたITサービスのカタログを作成および管理できます。これらのITサービスには、仮想マシンイメージ、サーバー、ソフトウェア、およびデータベースから完全なマルチティアアプリケーションアーキテクチャまで、すべてが含まれます。サービスカタログを使用すると、一般的に展開されるITサービスを中央で管理し、一貫したガバナンスを実現し、コンプライアンス要件を満たすのに役立ち、ユーザーが必要な承認済みのITサービスのみを迅速に展開できます。
8.17.19 AWS Systems Manager
AWS Systems Managerは、AWS上のインフラストラクチャの可視化と制御を提供します。Systems Managerは統合されたユーザーインターフェースを提供し、複数のAWSサービスから運用データを表示し、AWSリソース全体で運用タスクを自動化することができます。Systems Managerを使用すると、Amazon EC2インスタンス、Amazon S3バケット、またはAmazon RDSインスタンスなどのリソースをアプリケーションごとにグループ化し、監視およびトラブルシューティングのための運用データを表示し、リソースグループに対してアクションを実行することができます。Systems Managerは、リソースとアプリケーションの管理を簡素化し、運用上の問題を検出して解決する時間を短縮し、スケールで安全にインフラストラクチャを操作および管理することを容易にします。
AWS Systems Managerには、以下のツールが含まれています:
- リソースグループ — 特定のワークロードに関連するリソースの論理グループを作成できます。これには、アプリケーションスタックの異なるレイヤーや本番環境と開発環境などが含まれます。例えば、フロントエンドのWebレイヤーやバックエンドのデータレイヤーなど、アプリケーションの異なるレイヤーをグループ化できます。リソースグループは、APIを介してプログラム的に作成、更新、または削除することができます。
- インサイトダッシュボード — AWS Systems Managerが自動的に各リソースグループに集約する操作データを表示します。Systems Managerを使用すると、複数のAWSコンソールを移動して操作データを表示する必要がありません。Systems Managerを使用すると、AWS CloudTrailからのAPI呼び出しログ、AWS Configからのリソース構成の変更、ソフトウェアインベントリ、およびリソースグループごとのパッチコンプライアンスステータスを表示できます。また、Amazon CloudWatchダッシュボード、AWS Trusted Advisor通知、およびAWS Health Dashboardのパフォーマンスおよび可用性アラートを、Systems Managerダッシュボードに簡単に統合することもできます。Systems Managerはすべての関連する操作データを集約するため、インフラのコンプライアンスとパフォーマンスを明確に把握することができます。
- 実行コマンド —シェルスクリプトやPowerShellコマンドをリモートで実行したり、ソフトウェアの更新をインストールしたり、OS、ソフトウェア、EC2およびオンプレミスデータセンター内のインスタンスとサーバーの構成を変更したりするなど、一般的な管理タスクを自動化する簡単な方法を提供します。
- ステートマネージャー — ファイアウォール設定や対マルウェア定義などの一貫したOS構成を定義および維持するのに役立ちます。大規模なインスタンスの構成を監視し、インスタンスに構成ポリシーを指定し、更新または構成変更を自動的に適用できます。
- インベントリ — インスタンスとそれらにインストールされているソフトウェアに関する構成およびインベントリ情報を収集およびクエリするのに役立ちます。インストールされているアプリケーション、DHCP設定、エージェントの詳細、およびカスタムアイテムなど、インスタンスに関する詳細を収集できます。システム構成を追跡および監査するためのクエリを実行できます。
- メンテナンスウィンドウ — インスタンス全体で定期的に管理およびメンテナンスタスクを実行するための時間ウィンドウを定義できます。これにより、パッチや更新の適用、またはその他の構成変更がビジネスに重要なオペレーションを中断することがなく行われます。これにより、アプリケーションの可用性が向上します。
- パッチマネージャー — 大規模なインスタンスグループ全体に自動的にオペレーティングシステムおよびソフトウェアパッチを選択して展開するのに役立ちます。メンテナンスウィンドウを定義して、パッチが必要なときに適用されるようにします。これにより、ソフトウェアが常に最新であり、コンプライアンスポリシーを満たすことができます。
- オートメーション — Amazon Machine Images(AMI)の更新など、一般的なメンテナンスおよび展開タスクを簡素化します。オートメーション機能を使用してパッチを適用したり、ドライバーやエージェントを更新したり、アプリケーションをAMIに組み込んだりすることができます。これは、効率的で繰り返し可能で監査可能なプロセスを使用して行われます。
- パラメーターストア — パスワードやデータベース文字列などの重要な管理情報を保存する暗号化された場所を提供します。パラメーターストアは、保持する情報を簡単に暗号化するために、AWS Key Management Service(AWS KMS)と統合されています。
- ディストリビューター— ソフトウェアエージェントなどのソフトウェアパッケージを安全に配布およびインストールするのに役立ちます。Systems Manager Distributorを使用すると、ソフトウェアパッケージを中央に保存し、バージョニングを管理しながらシステム的に配布することができます。Distributorを使用してソフトウェアパッケージを作成および配布し、Systems Manager Run CommandおよびState Managerを使用してインストールすることができます。DistributorはAWS Identity and Access Management(IAM)ポリシーを使用して、アカウント内でパッケージを作成または更新できるユーザーを制御することもできます。Systems Manager Run CommandおよびState Managerの既存のIAMポリシーサポートを使用して、ホストにパッケージをインストールできるユーザーを定義することができます。
- セッションマネージャー— 入力ポートを開く必要がなく、SSHキーを管理したり、バスティオンホストを使用したりする必要がない、WindowsおよびLinux EC2インスタンスを管理するためのブラウザベースの対話型シェルおよびCLIを提供します。管理者はAWS Identity and Access Management(IAM)ポリシーを使用して、中央の場所を通じてインスタンスへのアクセスを付与または取り消すことができます。これにより、各インスタンスにどのユーザーがアクセスできるかを制御できます。アクセスが提供されると、どのユーザーがインスタンスにアクセスしたかを監査し、各コマンドをAmazon S3またはAmazon CloudWatch Logsにログすることができます。AWS CloudTrailを使用します。
8.17.20 AWS Trusted Advisor
AWS Trusted Advisorは、AWS環境を最適化することによってコストを削減し、パフォーマンスを向上させ、セキュリティを向上させるのを支援するオンラインリソースです。Trusted Advisorは、AWSのベストプラクティスに従ってリソースをプロビジョニングするのを支援するリアルタイムのガイダンスを提供します。
8.17.21 AWS Well-Architected Tool
AWS Well-Architected Tool(AWS WAツール)は、ワークロードの状態をレビューし、それを最新のAWSアーキテクチャのベストプラクティスと比較するのを支援します。ワークロードとは、ビジネス価値を提供する任意のコンポーネントのセットであり、それはアプリケーションまたはウェブサイトである可能性があります。このツールは、クラウドアーキテクトがセキュアで高性能で弾力性があり、効率的で持続可能なアプリケーションインフラストラクチャを構築するのを支援するために開発されたAWS Well-Architected Frameworkに基づいています。
このフレームワークは、顧客やパートナーがアーキテクチャを評価するための一貫したアプローチを提供します。これは、AWS Solutions Architectureチームおよび顧客によって実施された数万件のワークロードレビューで使用され、アプリケーションのニーズに応じてスケーリングする設計を実装するのを支援するガイダンスを提供します。
AWS WAツールを使用するには、AWS管理コンソールで無料で利用できます。ワークロードを定義し、運用の優れた方法、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、および持続可能性に関する一連の質問に答えるだけです。AWS WAツールは、確立されたベストプラクティスを使用してクラウド向けにアーキテクトを提供する計画を提供します。
8.18 メディアサービス
8.18.1 Amazon Elastic Transcoder
Amazon Elastic Transcoderはクラウド上でのメディア変換です。これは、開発者やビジネスがソース形式のメディアファイルをスマートフォン、タブレット、PCなどのデバイスで再生できるように、変換(トランスコード)するための、高度にスケーラブルで使いやすく、費用対効果の高い方法として設計されています。
8.18.2 Amazon Interactive Video Service
Amazon Interactive Video Service(Amazon IVS)は、素早く簡単に設定できるマネージドライブストリーミングソリューションであり、インタラクティブなビデオ体験を作成するのに理想的です。ストリーミングソフトウェアを使用してライブストリームをAmazon IVSに送信し、このサービスが必要なすべてのことを行い、低遅延のライブビデオを世界中の視聴者に提供します。これにより、ライブビデオと並行してインタラクティブな体験を構築することに集中できます。Amazon IVSプレーヤーSDKとタイムドメタデータAPIを使用して、視聴者との価値ある関係を構築しやすくし、自社のウェブサイトやアプリケーションで視聴者体験を簡単にカスタマイズおよび強化できます。
8.18.3 Amazon Nimble Studio
Amazon Nimble Studioは、クリエイティブスタジオが、ストーリーボードのスケッチから最終成果物まで、クラウド上でビジュアルエフェクト、アニメーション、インタラクティブコンテンツを完全に生産できるようにします。世界中のアーティストを迅速にオンボードし、協力して、仮想ワークステーション、高速ストレージ、AWSのグローバルインフラストラクチャ上でのスケーラブルなレンダリングへのアクセスにより、コンテンツをより迅速に作成できます。
8.18.4 AWS Elemental Appliances and Software
AWS Elemental Appliances and Softwareソリューションは、高度なビデオ処理および配信技術をデータセンター、共有場所、またはオンプレミス施設にもたらします。AWS Elemental Appliances and Softwareを展開して、オンプレミスでビデオアセットをエンコード、パッケージ化、および配信し、クラウドベースのビデオインフラストラクチャとシームレスに接続できます。AWS Cloudメディアソリューションとの簡単な統合を設計されており、AWS Elemental Appliances and Softwareは、物理カメラおよびルーターインターフェイス、管理されたネットワーク配信、またはネットワーク帯域制約を適合させるためにオンプレミスに残る必要があるビデオワークロードをサポートします。
AWS Elemental Live、AWS Elemental Server、およびAWS Elemental Conductorには、展開の準備ができたアプライアンス、または独自のハードウェアにインストールするAWSライセンスされたソフトウェアの2つのバリアントがあります。AWS Elemental Linkは、ライブビデオをクラウドに送信し、視聴者に配信するためのコンパクトなハードウェアデバイスです。
8.18.5 AWS Elemental MediaConnect
AWS Elemental MediaConnectは、ライブビデオの高品質な転送サービスです。現在、放送業者やコンテンツ所有者は、クラウドに高価値なコンテンツを送信したり、パートナーに配信したりするために、衛星ネットワークやファイバー接続を利用しています。衛星とファイバーの両方のアプローチは高価であり、設置には長いリードタイムが必要であり、変化する要件に対応する柔軟性が不足しています。より素早く柔軟にするために、一部の顧客はIPインフラストラクチャの上にライブビデオを送信するソリューションを試みてきましたが、信頼性とセキュリティに苦労しています。
AWS Elemental MediaConnectを使用すると、衛星やファイバーの信頼性とセキュリティをIPベースのネットワークの柔軟性、俊敏性、経済性と組み合わせることができます。MediaConnectを使用すると、衛星やファイバーサービスの時間とコストの一部で、ミッションクリティカルなライブビデオワークフローを構築できます。MediaConnectを使用して、リモートイベントサイト(スタジアムなど)からライブビデオを取り込んだり、パートナー(ケーブルテレビディストリビュータなど)とビデオを共有したり、ビデオストリームを処理するためにビデオを複製したりすることができます。MediaConnectは、信頼性の高いビデオ転送、非常に安全なストリーム共有、およびリアルタイムのネットワークトラフィックおよびビデオ監視を組み合わせて、コンテンツに集中できるようにします。輸送インフラストラクチャではなく。
8.18.6 AWS Elemental MediaConvert
AWS Elemental MediaConvertは、放送グレードの機能を備えたファイルベースのビデオトランスコーディングサービスです。スケールでブロードキャストおよびマルチスクリーン配信用のビデオオンデマンド(VOD)コンテンツを簡単に作成できます。このサービスは、高度なビデオおよびオーディオ機能をシンプルなウェブサービスインターフェイスとペイアズユーゴーの価格設定と組み合わせて提供されます。AWS Elemental MediaConvertを使用すると、独自のビデオ処理インフラストラクチャを構築および運用する複雑さを気にすることなく、魅力的なメディア体験を提供することに焦点を当てることができます。
8.18.7 AWS Elemental MediaLive
AWS Elemental MediaLiveは、放送グレードのライブビデオ処理サービスです。ブロードキャストテレビやインターネット接続されたマルチスクリーンデバイス(コネクテッドテレビ、タブレット、スマートフォン、セットトップボックスなど)に配信するための高品質なビデオストリームを作成できます。このサービスは、ライブビデオストリームをリアルタイムでエンコードし、大きなライブビデオソースを圧縮して視聴者に配信する小さなバージョンに変換することによって機能します。AWS Elemental MediaLiveを使用すると、高度な放送機能、高い可用性、およびペイアズユーゴーの価格設定を備えたライブイベントと24x7チャネルのストリームを簡単に設定できます。AWS Elemental MediaLiveを使用すると、放送グレードのビデオ処理インフラストラクチャを構築および運用する複雑さを気にすることなく、視聴者に魅力的なライブビデオ体験を提供できます。
8.18.8 AWS Elemental MediaPackage
AWS Elemental MediaPackageは、インターネットを介しての動画配信のために、信頼性の高い動画の準備と保護を提供します。単一の動画入力から、AWS Elemental MediaPackageは、接続されたテレビ、携帯電話、コンピュータ、タブレット、およびゲームコンソールで再生できる形式の動画ストリームを作成します。視聴者のための一般的な動画機能(巻き戻し、一時停止、巻き戻しなど)を簡単に実装できます。これらは一般的にDVRで見られるものです。AWS Elemental MediaPackageは、デジタル著作権管理(DRM)を使用してコンテンツを保護することもできます。AWS Elemental MediaPackageは負荷に応じて自動的にスケーリングされるため、視聴者は常に優れたエクスペリエンスを得ることができます。事前に必要な容量を正確に予測する必要はありません。
8.18.9 AWS Elemental MediaStore
AWS Elemental MediaStoreは、メディアに最適化されたAWSのストレージサービスです。ライブストリーミング動画コンテンツを提供するために必要なパフォーマンス、一貫性、および低遅延を提供します。AWS Elemental MediaStoreは、ビデオワークフローにおけるオリジンストアとして機能します。その高性能能力は、最も要求の厳しいメディア配信ワークロードのニーズを満たし、長期的で費用対効果の高いストレージと組み合わされています。
8.18.10 AWS Elemental MediaTailor
AWS Elemental MediaTailorを使用すると、ビデオプロバイダーは、放送レベルのサービス品質を損なうことなく、個別にターゲットを絞った広告をビデオストリームに挿入できます。AWS Elemental MediaTailorを使用すると、ライブまたはオンデマンドのビデオの視聴者は、個々にカスタマイズされた広告を含むストリームを受け取ります。しかし、他の個別に対応した広告ソリューションとは異なり、AWS Elemental MediaTailorでは、ビデオと広告の両方が放送グレードのビデオ品質で配信され、視聴者のエクスペリエンスが向上します。AWS Elemental MediaTailorは、クライアントとサーバーサイドの広告配信メトリクスに基づいた自動報告を提供し、広告インプレッションと視聴者の行動を正確に測定することが容易です。AWS Elemental MediaTailorを使用すると、事前費用なしで予期しない高需要の視聴イベントを簡単に収益化できます。また、広告配信率を向上させ、すべてのビデオからより多くの収益を得るのに役立ち、さまざまなコンテンツ配信ネットワーク、広告決定サーバー、およびクライアントデバイスと連携します。
Amazon Kinesis Video Streamsも参照してください。
8.19 移行と転送
8.19.1 AWS Application Discovery Service
AWS Application Discovery Serviceは、エンタープライズ顧客がオンプレミスのデータセンターに関する情報を収集することで、移行プロジェクトを計画するのに役立ちます。
データセンターの移行計画には、しばしば深く相互依存している数千のワークロードが関わることがあります。サーバーの利用状況データと依存関係マッピングは、移行プロセスの初期段階で重要な最初のステップです。AWSアプリケーションディスカバリーサービスは、サーバーからの構成、使用状況、および動作データを収集し、ワークロードをよりよく理解するのに役立ちます。
収集されたデータは、AWSアプリケーションディスカバリーサービスのデータストアに暗号化された形式で保持されます。このデータをCSVファイルとしてエクスポートし、AWSでの実行の総所有コスト(TCO)を見積もり、AWSへの移行を計画するのに使用できます。さらに、このデータはAWS移行ハブでも利用でき、発見されたサーバーを移行し、移行がAWSに移行される過程を追跡することができます。
AWSアプリケーション移行サービス
AWSアプリケーション移行サービス(AWS MGN)を使用すると、アプリケーションをクラウドに移行して、変更を加えずに最小限のダウンタイムで利点をすばやく実現できます。
8.19.2 AWS Application Migration Service
AWS Application Migration Service(AWS MGN)は、アプリケーションをクラウドに移行することで得られる利点を変更せず、最小限のダウンタイムで迅速に実現できます。
AWSアプリケーション移行サービスは、物理的、仮想的、またはクラウドインフラストラクチャから自動的にソースサーバーをAWSでネイティブに実行するように変換することで、時間のかかるエラーの発生しやすい手作業プロセスを最小限に抑えます。
さらに、さまざまなアプリケーションに同じ自動化されたプロセスを使用できるようにすることで、移行をさらに簡素化します。移行前に非中断テストを実施することで、SAP、Oracle、およびSQL Serverなどの最も重要なアプリケーションがAWS上でシームレスに動作することを確認できます。
8.19.3 AWS Database Migration Service
AWS Database Migration Service(AWS DMS)は、データベースをAWSに簡単かつ安全に移行するのに役立ちます。移行中もソースデータベースは完全に稼働し、データベースに依存するアプリケーションのダウンタイムを最小限に抑えます。AWSデータベース移行サービスは、OracleからOracleへの同種の移行などの均質な移行だけでなく、OracleからAmazon AuroraやMicrosoft SQL ServerからMySQLなどの異種のデータベースプラットフォーム間の移行もサポートしています。また、Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE、およびSQL Serverなど、サポートされているソースからAmazon Redshiftにデータをストリーミングすることができ、ペタバイトスケールのデータウェアハウスでのデータの統合と簡単な分析を可能にします。AWSデータベース移行サービスは、高可用性を持つ継続的なデータレプリケーションにも使用できます。
AWS DMS Serverlessは、レプリケーションインスタンスを提供する必要なくデータを移行する柔軟性を提供します。AWS DMS Serverlessは、連続的なデータレプリケーション、データベースの統合、および移行など、人気のあるユースケースをサポートし、ソースとターゲットのデータベースエンジンが異なる場合でも使用できます。同種のまたは互換性のあるデータベースエンジンの場合、シームレスなデータベース移行のために自動スケーリングを備えた組み込みツールを使用できます。
8.19.4 AWS Mainframe Modernization Service
AWS Mainframe Modernization Serviceは、オンプレミスのメインフレームワークロードをAWS上の管理されたランタイム環境に移行することを可能にするユニークなサービスです。AWSメインフレーム近代化サービスは、メインフレームアプリケーションの移行、近代化、および実行のためのインフラストラクチャとソフトウェアを提供する一連の管理ツールです。
- 伝統的なメインフレームのハードウェアおよびスタッフィングコストを削減するためにアプリケーションを移行および近代化します。
- レガシーアプリケーションをリファクタリングおよび変換するためのインフラストラクチャ、ソフトウェア、ツールを使用して、完全な移行を分解および管理します。
- 前払いコストなしでメインフレーム近代化環境で移行されたアプリケーションをデプロイ、実行、および操作します。
8.19.5 AWS Migration Hub
AWS Migration Hubは、複数のAWSおよびパートナーソリューションを介したアプリケーション移行の進捗状況を追跡するための単一の場所を提供します。移行ハブを使用すると、ニーズに最適なAWSおよびパートナーの移行ツールを選択できるだけでなく、アプリケーションポートフォリオ全体の移行の状態を把握できます。移行ハブは、どのツールを使用しても個々のアプリケーションの主要なメトリクスと進捗状況を提供します。たとえば、データベース、仮想化されたWebサーバー、および物理サーバーからなるアプリケーションを移行するためにAWSデータベース移行サービス、AWSアプリケーション移行サービス、およびATADATA ATAmotion、CloudEndure Live Migration、またはRiverMeadow Server Migration Saasなどのパートナーの移行ツールを使用する可能性があります。移行ハブを使用すると、アプリケーション内のすべてのリソースの移行の進捗状況を表示できます。これにより、すべての移行の進捗状況を迅速に取得し、問題を簡単に特定およびトラブルシューティングし、移行プロジェクト全体で費やす時間と労力を削減できます。
8.19.6 AWS Snow Family(AWS スノーファミリー)
AWS スノーファミリーは、厳しい、データセンターではない環境や、一貫したネットワーク接続が不足している場所で運用を行う必要がある顧客を支援します。スノーファミリーには、AWS Snowcone と AWS Snowball が含まれており、多くの物理デバイスとキャパシティポイントを提供しています。ほとんどのデバイスには、組み込みのコンピューティング機能が備わっています。これらのサービスは、ペタバイト単位のデータを AWS に物理的に転送および転送するのに役立ちます。Snow ファミリーのデバイスは AWS によって所有および管理され、AWS のセキュリティ、監視、ストレージ管理、およびコンピューティング機能と統合されています。
8.19.6.1 AWS Snowcone
AWS Snowconeは、エッジコンピューティング、エッジストレージ、およびデータ転送デバイスの AWS スノーファミリーの最小メンバーであり、利用可能なストレージ容量が8テラバイトで重量は4.5ポンド(2.1 kg)です。Snowcone は頑丈で安全であり、従来のデータセンターの外で使用するために特別に設計されています。その小さなフォームファクターは、狭いスペースに完全に適合するか、持ち運びが必要でネットワーク接続が信頼性のない場所で使用するには理想的です。Snowcone は、応急処置を行う際のバックパックや、IoT、車両、およびドローンの使用事例にも使用できます。エッジでコンピューティングアプリケーションを実行したり、データを AWS にオフライン転送したり、AWS DataSync を使用してエッジの場所からオンラインでデータを転送したりすることができます。
AWS Snowball と同様に、Snowcone には複数のセキュリティレイヤーと暗号化があります。これらのサービスのいずれかを使用して、エッジコンピューティングワークロードを実行したり、データを収集、処理、および AWS に転送したりすることができます。Snowcone は、1台あたりのデバイスあたり最大8テラバイトのデータ移行ニーズに対応するよう設計されており、AWS Snowball デバイスが適合しないスペースの制約された環境に適しています。
8.19.6.2 AWS Snowball
AWS Snowball Edgeはエッジコンピューティング、データ移行、エッジストレージデバイスです。Snowball Edgeは、ローカル処理を行い、データをローカル環境とAWSクラウドの間で転送するだけでなく、エッジコンピューティングワークロードを実行することができます。各Snowball Edgeデバイスは、インターネットよりも高速な速度でデータを転送することができます。この転送は、デバイス内のデータを地域のキャリアを通じて輸送することで行われます。
Snowball Edgeデバイスには、5つのデバイス構成オプションがあります:
- データ転送用に__最適化されたストレージ__(最大80 TBの使用可能なストレージ容量)。これらは、ローカルストレージや大規模なデータ転送に適しています。
- ストレージ最適化210 TB、使用可能なストレージ容量が210 TB
- EC2互換のコンピュート機能を備えたストレージ最適化。最大80 TBの使用可能なストレージ容量、40 vCPU、コンピュート機能用の80 GBのメモリがあります。
- コンピュート最適化、AMD EPYC Gen2を使用して、最大104 vCPU、416 GBのメモリ、およびコンピュートインスタンス用の28 TBの専用NVMe SSDを搭載。AMD EPYC Gen1は、最大52 vCPU、208 GBのメモリ、39.5 TBの使用可能なストレージ容量、およびコンピュートインスタンス用の7.68 TBの専用NVMe SSDを搭載しています。
これらのデバイスは、断続的な接続環境(製造、産業、輸送など)や非常に遠隔地(軍事や海上作戦など)でのデータ収集、機械学習(ML)および処理、およびストレージに使用できます。その後、AWSに返送する前にデータを転送できます。
- __GPUを搭載したコンピュート最適化__は、コンピュート最適化AMD EPYC Gen1オプションと同等ですが、グラフィックス処理ユニット(GPU)が搭載されています。GPUは、P3 Amazon EC2互換インスタンスタイプで利用可能なものと同等です。これらのデバイスは、切断された環境での高度なMLワークロードやフルモーションビデオ解析に使用できます。
これらのデバイスは、ラックマウントされ、クラスタリングされてより大規模な一時的なインストールを構築することもできます。
Snowballは特定のAmazon EC2インスタンスタイプとAWS Lambda関数をサポートしているため、AWSクラウドで開発およびテストを行い、その後、リモートロケーションのデバイスにアプリケーションを展開してデータを収集、前処理、およびAWSに転送することができます。一般的な使用例には、データ移行、データ転送、画像整理、IoTセンサーストリームキャプチャ、およびMLが含まれます。
8.19.7 AWS DataSync
AWS DataSyncは、オンプレミスストレージとAmazon S3またはAmazon Elastic File System(Amazon EFS)の間でデータを自動転送することを容易にするデータ転送サービスです。DataSyncは、データ転送に関連する多くのタスクを自動的に処理し、移行を遅らせたりIT業務を負担したりすることなく、自分自身のインスタンスの実行、暗号化、スクリプトの管理、ネットワークの最適化、およびデータの整合性検証を行います。DataSyncを使用すると、オープンソースのツールよりも最大10倍高速な速度でデータを転送できます。DataSyncは、オンプレミスのソフトウェアエージェントを使用して、ネットワークファイルシステム(NFS)プロトコルを使用して既存のストレージやファイルシステムに接続し、AWS APIと連携するためにスクリプトを作成したりアプリケーションを変更したりする必要がありません。DataSyncを使用して、AWS Direct ConnectまたはAWSへのインターネットリンクを介してデータをコピーできます。このサービスは、一度限りのデータ移行、定期的なデータ処理ワークフロー、およびデータ保護と回復のための自動レプリケーションを可能にします。DataSyncの利用を開始するのは簡単です:オンプレミスにDataSyncエージェントを展開し、ファイルシステムまたはストレージアレイに接続し、AWSストレージとしてAmazon EFSまたはAmazon S3を選択してデータの移動を開始します。データをコピーした分だけ料金が発生します。
8.19.8 AWS Transfer Family
AWS Transfer Familyは、Amazon S3またはAmazon EFSへのファイル転送を完全に管理された形で提供します。Secure File Transfer Protocol(SFTP)、SSL経由のファイル転送プロトコル(FTPS)、およびファイル転送プロトコル(FTP)のサポートを備えたAWS Transfer Familyは、既存の認証システムと統合し、Amazon Route 53を使用したDNSルーティングを提供することで、お客様やパートナー、またはそのアプリケーションに変更を加えることなくAWSへのファイル転送ワークフローをシームレスに移行できます。Amazon S3またはAmazon EFSにデータを保存すると、処理、分析、ML、アーカイブ、ホームディレクトリや開発者ツールなどのAWSサービスで使用できます。AWS Transfer Familyを使用するのは簡単です。インフラストラクチャーを購入してセットアップする必要はありません。
8.20 ネットワーキングとコンテンツ配信
8.20.1 Amazon API Gateway
Amazon API Gatewayは、開発者がAPIを簡単に作成、公開、維持、監視、および保護できるようにする、完全に管理されたサービスです。AWS Management Consoleで数回のクリックで、Amazon EC2で実行されているワークロードやAWS Lambdaで実行されているコード、または任意のWebアプリケーションなど、バックエンドサービスからのデータ、ビジネスロジック、または機能にアクセスするための「玄関口」として機能するAPIを作成できます。 Amazon API Gatewayは、トラフィック管理、認証およびアクセス制御、監視、およびAPIバージョン管理を含む、最大数十万の同時API呼び出しの受け入れと処理に関連するすべてのタスクを処理します。
8.20.2 Amazon CloudFront
Amazon CloudFrontは、低遅延で高転送速度のグローバルな顧客にデータ、ビデオ、アプリケーション、およびAPIを安全に提供する迅速なコンテンツ配信ネットワーク(CDN)サービスです。 CloudFrontはAWSと統合されており、AWSグローバルインフラストラクチャに直接接続された物理的な場所と、他のAWSサービスとも統合されています。 CloudFrontは、AWS Shieldを含むサービスとシームレスに連携し、DDoS緩和、Amazon S3、Elastic Load Balancing、またはAmazon EC2をアプリケーションのオリジンとして使用し、Lambda@Edgeを顧客のユーザーに近い場所でカスタムコードを実行し、ユーザーエクスペリエンスをカスタマイズできます。
コンテンツ配信ネットワークを使用するのに数分で始めることができ、API、AWS Management Console、AWS CloudFormation、CLI、およびSDKなど、すでにおなじみのAWSツールを使用します。 Amazon CDNは単純な従量課金モデルを提供し、事前費用や必須の長期契約はありません。 CDNのサポートは、既存のAWSサポートサブスクリプションに含まれています。
8.20.3 Amazon Route 53
Amazon Route 53は、高可用性かつスケーラブルなクラウドDNS(Domain Name System)ウェブサービスです。開発者とビジネスに、人が読みやすい名前(例えばwww.example.com)を、コンピューターが互いに接続するために使用する数値IPアドレス(例えば192.0.2.1)に変換することで、ユーザーをインターネットアプリケーションにルーティングするための非常に信頼性の高いかつ費用対効果の高い方法を提供するよう設計されています。 Amazon Route 53はIPv6と完全に互換性があります。
Amazon Route 53は、EC2インスタンス、Elastic Load Balancingロードバランサー、またはAmazon S3バケットなどのAWSで実行されているインフラストラクチャにユーザーのリクエストを効果的に接続し、AWS外のインフラストラクチャにユーザーをルーティングするためにも使用できます。 Amazon Route 53を使用してDNSヘルスチェックを構成して、トラフィックを健全なエンドポイントにルーティングしたり、アプリケーションとそのエンドポイントの健康を独立して監視したりできます。 Amazon Route 53トラフィックフローを使用すると、レイテンシーベースのルーティング、ジオDNS、ウェイト付きラウンドロビンなど、さまざまなルーティングタイプを介してグローバルなトラフィックを簡単に管理できます。これらはすべて、DNSフェイルオーバーと組み合わせて、さまざまな低レイテンシーで障害耐性のあるアーキテクチャを実現するために使用できます。 Amazon Route 53トラフィックフローのシンプルなビジュアルエディターを使用すると、アプリケーションのエンドポイントにエンドユーザーをどのようにルーティングするかを簡単に管理できます。 これは、AWSリージョン内の単一の場所または世界中に分散された場所にいるかどうかに関係なく、Amazon Route 53もドメイン名登録を提供しています - 例えばexample.comなどのドメイン名を購入して管理し、Amazon Route 53はドメインのDNS設定を自動的に構成します。
8.20.4 AWS Verified Access
AWS Verified Accessは、仮想プライベートネットワーク(VPN)を使用せずに、企業ユーザーにアプリケーションへの安全なアクセスを提供します。AWSのゼロトラスト原則に基づいて、認証済みアクセスは各アプリケーションリクエストをリアルタイムで評価し、指定されたセキュリティ要件を満たした後にユーザーがアプリケーションにアクセスできるようにします。ユーザーのアイデンティティとデバイスのポスチャデータに基づいて、アプリケーションをグループ化したり、各アプリケーションに固有のアクセスポリシーを定義したりできます。
8.20.5 Amazon VPC
Amazon Virtual Private Cloud(Amazon VPC)を使用すると、定義した仮想ネットワーク内でAWSリソースを起動できるAWS Cloudの論理的に分離されたセクションをプロビジョニングできます。仮想ネットワーク環境の完全な制御が可能で、IPアドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの構成などが含まれます。IPv4とIPv6の両方をVPCで使用して、リソースとアプリケーションへのセキュアかつ簡単なアクセスを実現できます。
VPCのネットワーク構成を簡単にカスタマイズできます。たとえば、インターネットへのアクセス権がある公開サブネットをWebサーバー用に作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットアクセスのないプライベートサブネットに配置できます。各サブネットのEC2インスタンスへのアクセスを制御するために、セキュリティグループやネットワークアクセス制御リストを活用できます。
さらに、企業のデータセンターとVPCの間にハードウェアVPN接続を作成し、AWS Cloudを企業のデータセンターの拡張として活用できます。
8.20.6 Amazon VPC Lattice
Amazon VPC Latticeは、サービス間の接続と通信の完全な管理サポートを提供します。VPC Latticeを使用すると、インスタンス、コンテナ、およびサーバーレスアプリケーション間で、単純で安全な方法でコンピュートサービスを接続するためのネットワークトラフィックの管理、アクセス、および監視を定義するポリシーを使用できます。
8.20.7 AWS App Mesh
AWS App Meshは、AWS上で実行されているマイクロサービスを簡単に監視および制御できるようにします。App Meshは、マイクロサービス間の通信方法を標準化し、エンドツーエンドの可視性を提供し、アプリケーションの高可用性を確保するのに役立ちます。
現代のアプリケーションは、通常、特定の機能を実行する複数のマイクロサービスで構成されています。このアーキテクチャは、各コンポーネントが需要に応じて独立してスケーリングし、コンポーネントがオフラインになる代わりに自動的に機能を低下させることで、アプリケーションの可用性とスケーラビリティを向上させるのに役立ちます。各マイクロサービスは、APIを介して他のすべてのマイクロサービスとやり取りします。アプリケーション内のマイクロサービスの数が増えるにつれて、エラーの正確な場所を特定したり、障害後にトラフィックを再ルーティングしたり、コードの変更を安全にデプロイしたりすることがますます困難になります。これまで、これには監視および制御ロジックをコードに直接組み込み、変更があるたびにマイクロサービスを再デプロイする必要がありました。
AWS App Meshは、アプリケーション内のすべてのマイクロサービスに対して一貫した可視性とネットワークトラフィック制御を提供することで、マイクロサービスを簡単に実行できるようにします。App Meshは、監視データの収集方法やマイクロサービス間のトラフィックルーティングを変更するためにアプリケーションコードを更新する必要がなくなります。App Meshは、各マイクロサービスを監視データをエクスポートするように構成し、アプリケーション全体で一貫した通信制御ロジックを実装します。これにより、エラーの正確な場所を迅速に特定し、障害が発生した場合やコードの変更がデプロイされる必要がある場合に、自動的にネットワークトラフィックを再ルーティングすることが容易になります。
Amazon ECSおよびAmazon EKSと組み合わせて、コンテナ化されたマイクロサービスをスケールアップして実行するためにApp Meshを使用できます。App Meshは、オープンソースのEnvoyプロキシを使用しており、マイクロサービスの監視に使用されるAWSパートナーやオープンソースのツールと互換性があります。
8.20.8 AWS Cloud Map
AWS Cloud Mapは、クラウドリソースの検出サービスです。AWS Cloud Mapを使用すると、アプリケーションリソースにカスタム名を定義し、これらの動的に変化するリソースの更新された場所を維持できます。これにより、Webサービスが常にリソースの最新の場所を検出できるため、アプリケーションの可用性が向上します。
現代のアプリケーションは、通常、API経由でアクセス可能な複数のサービスで構成され、各サービスはデータベース、キュー、オブジェクトストア、および顧客定義のマイクロサービスなど、さまざまな他のリソースとやり取りします。また、これらのリソースの場所を見つける必要もあります。これらのリソースは、トラフィックに基づいてダイナミックにスケーリングされるマイクロサービスの数が増えると、手動で管理するのが困難でエラーが発生しやすくなります。サードパーティのサービス検出製品を使用することもできますが、これには追加のソフトウェアおよびインフラストラクチャのインストールと管理が必要です。
AWS Cloud Mapを使用すると、データベース、キュー、マイクロサービス、その他のクラウドリソースなど、任意のアプリケーションリソースをカスタム名で登録できます。AWS Cloud Mapは、リソースの場所が最新であることを常に確認します。その後、アプリケーションは、必要なリソースの場所をアプリケーションバージョンと展開環境に基づいてレジストリからクエリできます。
8.20.9 AWS Direct Connect
AWS Direct Connectは、自社の拠点からAWSへの専用ネットワーク接続を簡単に確立することができます。AWS Direct Connectを使用すると、AWSとデータセンター、オフィス、または共有環境との間にプライベートな接続を確立できます。これにより、ネットワークコストを削減し、帯域幅を増やし、インターネットベースの接続よりもより一貫したネットワーク体験を提供することができます。
AWS Direct Connectを使用すると、ネットワークとAWS Direct Connectロケーションの間に専用ネットワーク接続を確立できます。業界標準の802.1Q仮想LAN(VLAN)を使用して、この専用接続を複数の仮想インターフェイスに分割できます。これにより、公開IPアドレス空間を使用してAmazon S3に保存されているオブジェクトなどの公開リソースと、プライベートIPアドレス空間を使用してVPC内で実行されているEC2インスタンスなどのプライベートリソースにアクセスするために同じ接続を使用できます。同時に、公開環境とプライベート環境の間でネットワークの分離を維持します。仮想インターフェイスは、変更する必要がある場合にいつでも再構成できます。
8.20.10 AWS Global Accelerator
AWS Global Acceleratorは、グローバルユーザーに提供するアプリケーションの可用性とパフォーマンスを向上させるネットワーキングサービスです。
現在、グローバルユーザーに対して公開インターネット経由でアプリケーションを提供する場合、ユーザーは複数の公開ネットワークを経由してアプリケーションに到達するため、可用性とパフォーマンスの一貫性に問題が発生する可能性があります。これらの公開ネットワークは混雑しており、各ホップで可用性とパフォーマンスのリスクが生じることがよくあります。AWS Global Acceleratorは、AWSの高可用性かつ混雑のないグローバルネットワークを使用して、ユーザーからのインターネットトラフィックをAWS上のアプリケーションに誘導し、ユーザーの体験をより一貫したものにします。
アプリケーションの可用性を向上させるには、アプリケーションのエンドポイントの健康状態を監視し、健全なエンドポイントにのみトラフィックをルーティングする必要があります。AWS Global Acceleratorは、アプリケーションのエンドポイントの健康状態を継続的に監視し、トラフィックを最も近い健康なエンドポイントにルーティングすることで、アプリケーションの可用性を向上させます。
AWS Global Acceleratorは、AWS上でホストされているアプリケーションへの固定エントリーポイントとして機能する静的IPアドレスを提供することで、グローバルアプリケーションの管理を容易にします。これにより、異なるAWSリージョンや可用性ゾーンの特定のIPアドレスを管理する複雑さがなくなります。AWS Global Acceleratorのセットアップ、設定、管理は簡単です。
8.20.11 AWS PrivateLink
AWS PrivateLinkは、クラウドベースのアプリケーションと共有されるデータのセキュリティを簡素化し、データを公共インターネットに公開することなく提供します。AWS PrivateLinkは、VPC、AWSサービス、オンプレミスアプリケーション間のプライベートな接続をAmazonネットワーク上で安全に提供します。AWS PrivateLinkは、異なるアカウントやVPC間でサービスを接続し、ネットワークアーキテクチャを大幅に簡素化することができます。
8.20.12 AWS Private 5G
AWS Private 5Gは、現在のネットワークを補完するために携帯電話技術を利用する簡単な方法を提供します。これにより、信頼性を向上させたり、カバレッジを拡大したり、工場の自動化、自律ロボット、高度な拡張現実(AR)や仮想現実(VR)など、新しいワークロードを許可したりすることができます。プライベートセルラーネットワークを展開し、デバイスをアプリケーションに接続するために必要なすべてのプライベート5Gハードウェア(SIMカードを含む)とソフトウェアが提供されます。
AWS Management Consoleで数回クリックするだけで、接続要件に合わせたプライベートセルラーネットワークを展開できます。所定の場所の接続要件、接続するデバイスの数、およびカバーする地理的範囲を指定して始めます。AWSは、プライベートネットワークのエンタープライズ接続要件を満たすAWSおよびAWSパートナーからの事前統合されたハードウェアおよびソフトウェアコンポーネントを提供します。AWSは、プライベート5Gネットワークを設定し、デバイスを接続するために必要な小型セルラジオユニット、サーバ、5Gコア、無線アクセスネットワーク(RAN)ソフトウェア、およびSIMカードを提供および維持します。機器を起動すると、AWSは自動的にセルラーネットワークを構成および展開します。必要なのはデバイスにSIMカードを挿入するだけです。
AWS Private 5Gは、AWS Identity and Access Management(IAM)とも統合されており、プライベート5Gネットワークに接続されたすべてのデバイスを含むAWSサービスおよびリソースに安全にアクセスして管理するのに役立ちます。プライベート5Gは、信頼性の高い予測可能なネットワーク動作とオンデマンドのスケーリングを提供するために、すべてのソフトウェアおよびハードウェアコンポーネントを管理および維持します。
8.20.13 AWS Transit Gateway
AWS Transit Gatewayは、お客様が彼らのAmazon Virtual Private Clouds(VPC)とオンプレミスネットワークを単一のゲートウェイに接続できるサービスです。AWS上で実行されるワークロードの数が増えるにつれて、成長に対応するために複数のアカウントおよびAmazon VPC間でネットワークをスケーリングする必要があります。今日では、ペアリングを使用してAmazon VPCのペアを接続できます。しかし、多数のAmazon VPC間でポイントツーポイントの接続を管理することは、中央で接続ポリシーを管理できない場合、運用上のコストと手間がかかります。オンプレミスの接続には、AWS VPNを個々のAmazon VPCにアタッチする必要があります。このソリューションは、VPCの数が数百に増えると構築に時間がかかり、管理が難しくなります。
AWSトランジットゲートウェイを使用すると、中央のゲートウェイから各Amazon VPC、オンプレミスデータセンター、またはネットワーク全体にわたるリモートオフィスへの単一の接続を作成および管理する必要があります。トランジットゲートウェイは、すべての接続されたネットワークをスポークのように機能するハブとして機能します。このハブとスポークのモデルは、管理を大幅に簡素化し、各ネットワークがトランジットゲートウェイに接続し、他のすべてのネットワークに接続する必要がないため、運用コストを削減します。新しいVPCは単にトランジットゲートウェイに接続され、それから自動的に他のすべてのトランジットゲートウェイに接続されます。この接続の容易さにより、成長に伴ってネットワークを拡張することが容易になります。
8.20.14 AWS VPN
AWS仮想プライベートネットワーク(AWS VPN)ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、およびAWSグローバルネットワークの間に安全な接続を確立します。AWS VPNは、AWS Site-to-Site VPNとAWS Client VPNの2つのサービスで構成されています。各サービスは、高可用性で管理された弾力性のあるクラウドVPNソリューションを提供し、ネットワークトラフィックを保護します。
AWS Site-to-Site VPNは、ネットワークとAmazon Virtual Private Cloud(Amazon VPC)またはAWSトランジットゲートウェイ間に暗号化されたトンネルを作成します。リモートアクセスを管理するために、AWS Client VPNはVPNソフトウェアクライアントを使用してユーザーをAWSまたはオンプレミスのリソースに接続します。
8.20.15 Elastic Load Balancing
Elastic Load Balancing(ELB)は、Amazon EC2インスタンス、コンテナ、およびIPアドレスなどの複数のターゲット間での着信アプリケーショントラフィックを自動的に分散します。単一のアベイラビリティーゾーンまたは複数のアベイラビリティーゾーン全体で、アプリケーショントラフィックの変動する負荷を処理できます。Elastic Load Balancingには、すべてのアプリケーションが耐障害性を持つために必要な高可用性、自動スケーリング、堅牢なセキュリティを備えた4種類のロードバランサーがあります。
- Application Load Balancerは、HTTPおよびHTTPSトラフィックの負荷分散に最適であり、モダンなアプリケーションアーキテクチャ(マイクロサービスおよびコンテナを含む)の提供を対象とした高度なリクエストルーティングを提供します。個々のリクエストレベル(レイヤー7)で動作し、アプリケーションロードバランサーはリクエストの内容に基づいてAmazon Virtual Private Cloud(Amazon VPC)内のターゲットにトラフィックをルーティングします。
- Network Load Balancerは、極端なパフォーマンスが必要な場合にTCPトラフィックの負荷分散に最適です。接続レベル(レイヤー4)で動作し、ネットワークロードバランサーはAmazon Virtual Private Cloud(Amazon VPC)内のターゲットにトラフィックをルーティングし、超低レイテンシを維持しながら1秒あたり数百万のリクエストを処理できます。ネットワークロードバランサーは、突発的で揮発性のあるトラフィックパターンを処理するためにも最適化されています。
- Gateway Load Balancerを使用すると、サードパーティの仮想ネットワーキングアプライアンスを簡単に展開、スケーリング、および実行できます。サードパーティのアプライアンスのフリートに対する負荷分散と自動スケーリングを提供し、ゲートウェイロードバランサーはトラフィックのソースと宛先に対して透過的です。この機能は、セキュリティ、ネットワーク分析、およびその他のユースケースでサードパーティのアプライアンスと連携するのに適しています。
- Classic Load Balancerは、複数のAmazon EC2インスタンス間での基本的な負荷分散を提供し、リクエストレベルと接続レベルの両方で動作します。クラシックロードバランサーは、EC2-Classicネットワーク内で構築されたアプリケーション向けに意図されています。
注意
EC2-Classicは2022年8月15日に廃止されました。EC2-Classicを使用している場合は、VPCに移行することをお勧めします。詳細については、「Amazon EC2ユーザーガイド」の「EC2 ClassicからVPCへの移行」およびブログ「退役 - 準備の方法」を参照してください。
8.20.16 Integrated Private Wireless on AWS
Integrated Private Wireless on AWSは、主要な通信サービスプロバイダ(CSP)からの管理されたおよび検証済みのプライベートワイヤレスサービスを企業に提供するように設計されています。これらの提供は、CSPのプライベート5Gおよび4G LTEワイヤレスネットワークを、地域、AWSローカルゾーン、AWS Outposts、およびAWS Snow Family全体にわたってAWSサービスと統合します。AWSのテルコソリューションアーキテクトが、その堅牢なアーキテクチャとAWSのベストプラクティスへの遵守を技術的に検証します。通信会社が提供、運営、およびサポートを行います。このプログラムは、検証済みのグローバルAWSインディペンデントソフトウェアベンダー(ISV)パートナーの豊富な専門知識も活用して、プライベートワイヤレス展開の価値実現までの時間を短縮します。AWS上の統合プライベートワイヤレスは、通常必要な長期の計画サイクルや複雑な統合を排除し、セキュアで信頼性の高い低レイテンシのプライベートワイヤレスネットワークをエッジおよびスケールでAI/MLおよびIoTワークロードの駆動に展開できるようにします。
8.21 量子技術
8.21.1 Amazon Braket
Amazon Braketは、研究者や開発者が技術を始めて研究と発見を加速するのを支援する完全管理型の量子コンピューティングサービスです。Amazon Braketは、量子アルゴリズムを探索し構築し、量子回路シミュレータでテストし、さまざまな量子ハードウェア技術で実行するための開発環境を提供します。
量子コンピューティングは、量子力学の法則を利用して情報を新しい方法で処理することで、古典的なコンピュータでは解決できない計算問題を解決する可能性があります。このコンピューティング手法は、化学工学、材料科学、薬物発見、金融ポートフォリオ最適化、および機械学習などの領域を変革する可能性があります。しかし、これらの問題を定義し、それらを解決するために量子コンピュータをプログラミングするには、新しいスキルが必要であり、量子コンピューティングハードウェアに簡単にアクセスできないと習得するのが難しいです。
Amazon Braketはこれらの課題を克服し、量子コンピューティングを探索できるようにします。Amazon Braketを使用すると、ゼロから独自の量子アルゴリズムを設計し構築するか、事前に構築されたアルゴリズムのセットから選択できます。アルゴリズムを構築したら、Amazon Braketは、テスト、トラブルシューティング、およびアルゴリズムの実行のためのシミュレータの選択肢を提供します。準備ができたら、異なる量子コンピュータやRigettiおよびIonQのゲートベースのコンピュータの中から選んでアルゴリズムを実行できます。Amazon Braketを使用すると、組織の量子コンピューティングの可能性を評価し、専門知識を構築することができます。
8.22 ロボティクス
8.22.1 AWS RoboMaker
AWS RoboMakerは、規模において知的なロボットアプリケーションの開発、テスト、展開を容易にするサービスです。AWS RoboMakerは、最も広く使用されているオープンソースのロボティクスソフトウェアフレームワークであるRobot Operating System(ROS)を、クラウドサービスと接続することで拡張します。これには、ロボットがデータをストリーミングし、ナビゲートし、通信し、理解し、学習するのを可能にする、AWSの機械学習サービス、監視サービス、および分析サービスが含まれます。AWS RoboMakerは、アプリケーション開発のためのロボティクス開発環境、アプリケーションテストを加速するためのロボティクスシミュレーションサービス、およびリモートアプリケーション展開、更新、および管理のためのロボティクスフリート管理サービスを提供します。
ロボットはセンシング、計算、アクションを起こす機械です。ロボットは、タスクを達成するための命令が必要であり、これらの命令は開発者がコード化するアプリケーションの形で提供されます。センサーデータの受信と処理、移動のためのアクチュエータの制御、特定のタスクの実行は、通常、これらの知的ロボティクスアプリケーションによって自動化される機能です。知的ロボットは、在庫の配布のために倉庫で、退屈な家事を実行するために家庭で、顧客サービスを提供するために小売店で、ますます使用されています。ロボティクスアプリケーションは、オブジェクトや顔の認識、人との会話、音声コマンドのフォロー、自律的なナビゲーションなどのより複雑なタスクを実行するために機械学習を使用しています。
これまで、知的なロボティクスアプリケーションの開発、テスト、展開は困難で時間がかかる作業でした。機械学習を使用して知的なロボティクス機能を構築することは複雑で、特別なスキルが必要です。開発環境を設定することは、各開発者にとって数日かかる場合があり、アプリケーションをテストするための現実的なシミュレーションシステムを構築することは、必要な基盤のために数ヶ月かかる場合があります。アプリケーションが開発されてテストされると、開発者はアプリケーションをロボットに展開し、その後、ロボットが使用中にアプリケーションを更新するための展開システムを構築する必要があります。
AWS RoboMakerは、知的なロボティクスアプリケーションの構築をよりアクセスしやすくするツール、迅速かつ簡単なテストのための完全に管理されたシミュレーションサービス、およびライフサイクル管理のための展開サービスを提供します。AWS RoboMakerは、ロボティクス開発の各ステップから重労働を取り除き、革新的なロボティクスアプリケーションの作成に集中できるようにします。
8.23 衛星
8.23.1 AWS Ground Station
AWS Ground Stationは、衛星通信を制御し、衛星データのダウンリンクと処理を行い、自前の地上局インフラを構築または管理する必要なく、迅速かつ容易に衛星運用をスケールさせることができる、完全に管理されたサービスです。衛星は、気象予報、地表画像、通信、ビデオ放送など、さまざまな用途に使用されます。地上局は、地上と衛星の間で通信を提供する施設であり、アンテナを使用してデータを受信し、制御システムを使用して衛星に無線信号を送信することで、地球を周回する衛星との通信を提供します。現在、自前の地上局やアンテナを構築するか、地上局プロバイダーと長期リース契約を結ぶ必要があります。これにより、地球を周回する衛星と十分な通信機会を提供するためにしばしば複数の国で提供されます。このデータをすべてダウンロードした後、衛星からのデータを処理、保存、および輸送するためのサーバー、ストレージ、およびネットワークがアンテナに近接して必要です。
AWS Ground Stationは、このような問題を解消し、グローバルな地上局をサービスとして提供します。AWS Ground Stationにデータがダウンロードされる場所に、AWSサービスとAWS Global Infrastructureへの直接アクセスを提供します。これにより、衛星通信を簡単に制御し、衛星データを迅速に取り込み、処理し、そのデータをAWSクラウドで実行されているアプリケーションや他のサービスに迅速に統合できます。たとえば、ダウンロードしたデータを保存するためにAmazon S3、衛星からのデータ受信を管理するためにAmazon Kinesis Data Streams、データセットに適用されるカスタム機械学習アプリケーションを構築するためにSageMaker、および衛星からデータをコマンドしてダウンロードするためにAmazon EC2を使用できます。 AWS Ground Stationは、使用したアンテナ時間のみを支払うことで、地上局運用のコストを最大80%節約できます。必要な場所と時間にデータをダウンロードするために、独自のグローバル地上局インフラを構築および運用する代わりに、AWSのグローバルな地上局のフットプリントを利用します。長期の契約は不要であり、ビジネスのニーズに応じて衛星通信を迅速にスケーリングする能力が得られます。
8.24 セキュリティ、アイデンティティ、およびコンプライアンス
8.24.1 Amazon Cognito
Amazon Cognitoを使用すると、ウェブやモバイルアプリにユーザーのサインアップ、サインイン、およびアクセス制御を迅速かつ簡単に追加できます。Amazon Cognitoを使用すると、数百万人のユーザーにスケーリングでき、Apple、Facebook、Twitter、またはAmazonなどのソーシャルアイデンティティプロバイダー、SAML 2.0アイデンティティソリューション、または独自のアイデンティティシステムを使用してサインインできます。
さらに、Amazon Cognitoを使用すると、ユーザーのデバイス上でデータをローカルに保存し、デバイスがオフラインの場合でもアプリケーションを動作させることができます。その後、ユーザーのデバイス間でデータを同期させることができ、デバイスの種類に関係なく、彼らのアプリのエクスペリエンスを一貫させることができます。
Amazon Cognitoを使用すると、ユーザー管理、認証、およびデバイス間の同期を処理するためのソリューションの構築、保護、およびスケーリングについて心配する代わりに、優れたアプリのエクスペリエンスの作成に集中できます。
8.24.2 Amazon Detective
Amazon Detectiveを使用すると、潜在的なセキュリティの問題や不審な活動の原因を簡単に分析、調査、および特定できます。Amazon Detectiveは、自動的にAWSリソースからログデータを収集し、機械学習、統計分析、およびグラフ理論を使用して、より迅速かつ効率的なセキュリティ調査を容易にするデータのリンクセットを構築します。Amazon Detectiveは、AWS組織を使用して組織内のすべての既存および将来のアカウントで、最大1,200のAWSアカウントまでセキュリティオペレーションおよび調査のアカウント管理をさらに簡素化します。
Amazon GuardDuty、Amazon Macie、AWS Security HubなどのAWSセキュリティサービス、およびパートナーセキュリティ製品を使用して、潜在的なセキュリティの問題や所見を特定できます。これらのサービスは、AWSデプロイメントで不正アクセスや不審な行動が発生した場合にアラートを送信する際に本当に役立ちます。ただし、セキュリティの所見の中には、所見の原因となったイベントをより深く調査して原因を解決したい場合があります。セキュリティの所見の原因を特定することは、セキュリティアナリストにとって複雑なプロセスであり、多くのデータソースからログを収集し、抽出、変換、およびロード(ETL)ツールを使用し、データを整理するためのカスタムスクリプトを使用することがよく含まれます。
Amazon Detectiveは、セキュリティチームが所見の原因を容易に調査し、素早く特定できるようにすることで、このプロセスを簡素化します。Detectiveは、Amazon Virtual Private Cloud(VPC)フローログ、AWS CloudTrail、Amazon GuardDutyなどの複数のデータソースからの数兆のイベントを分析できます。Detectiveはこれらのイベントを使用して、リソース、ユーザー、およびそれらの間の相互作用の統一された対話ビューを自動的に作成します。この統一されたビューを使用すると、所見の根本的な原因を特定し、関連する過去の活動に詳細に入り、素早く原因を特定できます。
Amazon Detectiveは、AWS管理コンソールでわずか数クリックで開始できます。展開するソフトウェアや有効にするデータソースはありません。新規アカウントに利用可能な30日間の無料トライアルを利用して、追加料金なしでDetectiveを試すことができます。
8.24.3 Amazon GuardDuty
Amazon GuardDutyは、悪意のある活動や異常な振る舞いを継続的に監視し、AWSアカウント、ワークロード、Kubernetesクラスター、およびAmazon Simple Storage Service(Amazon S3)に格納されているデータを保護する脅威検出サービスです。GuardDutyサービスは、異常なAPI呼び出し、不正な展開、および情報漏洩した資格情報などの活動を監視し、可能なアカウントの偵察や侵害を示すものです。
AWS Management Consoleで数回のクリックで有効化し、AWS Organizationsのサポートにより組織全体で簡単に管理できるようになっています。Amazon GuardDutyは、AWSアカウント全体で数十億のイベントを分析し、不正使用の兆候を探し始めることができます。GuardDutyは、統合された脅威インテリジェンスフィードと機械学習の異常検出を使用して、アカウントとワークロードの活動の異常を検出し、疑わしい攻撃者を特定します。潜在的な不正使用が検出されると、サービスは詳細な調査結果をGuardDutyコンソール、Amazon CloudWatchイベント、およびAWS Security Hubに提供します。これにより、調査結果を実行可能にし、既存のイベント管理およびワークフローシステムに簡単に統合できます。調査結果の根本原因を特定するためのさらなる調査は、GuardDutyコンソールから直接Amazon Detectiveを使用することで容易に行われます。
Amazon GuardDutyはコスト効果があり、操作が容易です。ソフトウェアやセキュリティインフラの展開やメンテナンスは必要ありません。これにより、既存のアプリケーションやコンテナのワークロードに負の影響を与えるリスクなしに、迅速に有効化できます。GuardDutyには事前費用がかからず、展開するソフトウェアもなく、脅威インテリジェンスフィードも必要ありません。さらに、GuardDutyはスマートフィルタを適用し、脅威検出に関連するログのサブセットのみを分析することでコストを最適化し、新しいAmazon GuardDutyアカウントは30日間無料です。
8.24.4 Amazon Inspecto
Amazon Inspectorは、AWSワークロードを常にスキャンしてソフトウェアの脆弱性や意図しないネットワーク露出を検出する新しい自動化された脆弱性管理サービスです。AWS Management ConsoleとAWS Organizationsで数回のクリックで、Amazon Inspectorを組織内のすべてのアカウントで使用できます。Amazon Inspectorを開始すると、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスとAmazon Elastic Container Registry(Amazon ECR)にあるコンテナイメージが自動的に検出され、任意のスケールで即座に既知の脆弱性の評価が開始されます。
Amazon Inspectorには、Amazon Inspector Classicに対する多くの改良があります。たとえば、新しいAmazon Inspectorは、ネットワークアクセスや悪用可能性などの要因と共通の脆弱性と露出(CVE)情報を相関させることで、各検出に対して高度に文脈化されたリスクスコアを計算します。このスコアは、最も重要な脆弱性を優先して改善し、対応効率を向上させるために使用されます。さらに、Amazon Inspectorは、Amazon EC2インスタンスの評価を実行するために独立したエージェントを展開および保守する必要がなくなるように、広く展開されているAWS Systems Managerエージェント(SSMエージェント)を使用します。コンテナワークロードの場合、Amazon Inspectorは、インテリジェントで費用対効果が高く、継続的なコンテナイメージの脆弱性評価をサポートするために、Amazon Elastic Container Registry(Amazon ECR)と統合されています。すべての検出結果はAmazon Inspectorコンソールで集約され、AWS Security Hubにルーティングされ、チケット作成などのワークフローを自動化するためにAmazon EventBridgeを介してプッシュされます。
Amazon Inspectorに新規登録されたすべてのアカウントは、サービスを評価しコストを見積もるための15日間の無料トライアルを利用できます。トライアル中、すべての対象のAmazon EC2インスタンスとAmazon ECRにプッシュされたコンテナイメージは、無料で常にスキャンされます。
8.24.5 Amazon Macie
Amazon Macieは、完全に管理されたデータセキュリティおよびデータプライバシーサービスであり、在庫評価、機械学習、およびパターンマッチングを使用して、Amazon S3環境での機密データとアクセシビリティを発見します。Macieは、スケーラブルなオンデマンドおよび自動化された機密データ検出ジョブをサポートし、バケットへの変更を自動的に追跡し、時間の経過とともに新しいまたは変更されたオブジェクトのみを評価します。Macieを使用すると、多くの国や地域、さまざまな種類の機密データ(複数の金融データ、個人の健康情報(PHI)、個人を特定できる情報(PII)など)、およびカスタムタイプを検出できます。 Macieは、Amazon S3環境を継続的に評価して、すべてのアカウントにわたるS3リソースの概要とセキュリティ評価を提供します。バケット名、タグ、暗号化状態、公開アクセシビリティなどのメタデータ変数でS3バケットを検索、フィルター、およびソートできます。暗号化されていないバケット、公開アクセス可能なバケット、またはAWS Organizationsで定義したもの以外のAWSアカウントと共有されているバケットに関しては、アラートを受け取ることができます。
複数アカウントの構成では、単一のMacie管理者アカウントが、AWS Organizationsを介してアカウント全体を管理し、すべてのメンバーアカウントで機密データ検出ジョブの作成と管理を行うことができます。セキュリティおよび機密データ検出の結果は、Macie管理者アカウントに集約され、Amazon CloudWatch EventsおよびAWS Security Hubに送信されます。これにより、1つのアカウントを使用して、イベント管理、ワークフロー、およびチケットシステムと統合したり、Macieの検出結果をAWS Step Functionsと統合して是正アクションを自動化したりすることができます。S3バケットの在庫およびバケットレベルの評価は無料で提供される新規アカウントの30日間のトライアルで利用できますが、機密データの検出は30日間のトライアルには含まれていません。
8.24.6 Amazon Security Lake
Amazon Security Lakeは、AWS環境、SaaSプロバイダー、オンプレミス、およびクラウドソースからのセキュリティデータを、AWSアカウントに格納された専用のデータレイクに集約します。Security Lakeは、アカウントとAWSリージョン全体でセキュリティデータの収集と管理を自動化し、好みの分析ツールを使用しながらセキュリティデータの制御と所有権を維持できます。
Security Lakeでは、統合されたAWSサービスおよびサードパーティーサービスからセキュリティ関連のログおよびイベントデータの収集を自動化します。また、カスタマイズ可能な保持設定でデータのライフサイクルを管理します。データレイクはAmazon S3バケットでバックアップされており、データの所有権を保持します。Security Lakeは、吸収されたデータをApache Parquet形式およびOpen Cybersecurity Schema Framework(OCSF)と呼ばれる標準のオープンソーススキーマに変換します。OCSFサポートを使用すると、Security Lakeは、AWSおよびさまざまな企業セキュリティデータソースからセキュリティデータを正規化して結合します。
他のAWSサービスおよびサードパーティーサービスは、インシデント対応およびセキュリティデータ分析のためにSecurity Lakeに格納されているデータに登録することができます。
8.24.7 Amazon Verified Permissions
Amazon Verified Permissionsは、あなたが構築したカスタムアプリケーション向けのスケーラブルで細かい権限管理および認可サービスです。Verified Permissionsは、認可を外部化し、ポリシー管理と管理を集中化することで、開発者が安全なアプリケーションをより速く構築できるようにします。
Verified Permissionsは、細かい権限をアプリケーションユーザーに対して定義するために、オープンソースのポリシー言語およびSDKであるCedarを使用します。あなたの認可モデルは、主体タイプ、リソースタイプ、および有効なアクションを使用して定義され、特定のアプリケーションコンテキストで誰がどのリソースでどのアクションを実行できるかを制御します。ポリシーの変更は監査されるため、誰が変更を行ったかとその時点を確認できます。
8.24.8 AWS Artifact
AWS Artifactは、あなたにとって重要なコンプライアンス関連情報の中心的なリソースです。AWS Artifactは、AWSのセキュリティとコンプライアンスレポートおよび選択したオンライン契約へのオンデマンドアクセスを提供します。AWS Artifactで利用可能なレポートには、サービス組織コントロール(SOC)レポート、ペイメントカード業界(PCI)レポート、およびAWSセキュリティコントロールの実装および運用効果を検証する地理的およびコンプライアンスの垂直方向の認定が含まれます。AWS Artifactで利用可能な契約には、ビジネスアソシエイト追加契約(BAA)および機密保持契約(NDA)が含まれます。
8.24.9 AWS Audit Manage
AWS Audit Managerは、AWSの利用状況を継続的に監査し、リスクや規制や業界基準とのコンプライアンスを評価する際の手続きを簡素化するのに役立ちます。Audit Managerは、監査時によく行われる「全員での作業」の手作業を自動化し、ビジネスの成長に伴いクラウド上で監査能力を拡張することができます。Audit Managerを使用すると、ポリシー、手続き、および活動(コントロールとも呼ばれる)が効果的に機能しているかどうかを簡単に評価することができます。監査の時が来たとき、AWS Audit Managerは、コントロールのステークホルダーレビューを管理し、手作業の労力を大幅に削減して監査対応のレポートを作成するのに役立ちます。
AWS Audit Managerの事前構築されたフレームワークは、AWSのリソースを業界基準や規制要件にマッピングして監査人にとって分かりやすいレポートに翻訳するのに役立ちます。例えば、CIS AWS Foundations Benchmark、一般データ保護規則(GDPR)、およびペイメントカード業界データセキュリティ基準(PCI DSS)などです。また、独自のビジネス要件にフレームワークとそのコントロールを完全にカスタマイズすることもできます。選択したフレームワークに基づいて、Audit Managerは、AWSアカウントとリソースから関連する証拠を継続的に収集し整理する評価を開始します。これには、リソース構成のスナップショット、ユーザーのアクティビティ、およびコンプライアンスチェックの結果などが含まれます。
AWS Management Consoleで簡単に始めることができます。事前構築されたフレームワークを選択して評価を開始し、自動的に証拠を収集し整理するだけです。
8.24.10 AWS Certificate Manage
AWS Certificate Managerは、AWSサービスと内部の接続されたリソースで使用するための、Secure Sockets Layer/Transport Layer Security(SSL/TLS)証明書を簡単にプロビジョニング、管理、展開できるサービスです。SSL/TLS証明書は、ネットワーク通信を保護し、インターネット上のウェブサイトやプライベートネットワーク上のリソースの正体を確立するために使用されます。AWS Certificate Managerは、SSL/TLS証明書の購入、アップロード、更新といった手間のかかるマニュアルプロセスを取り除きます。
AWS Certificate Managerでは、証明書を迅速にリクエストし、Elastic Load BalancingやAmazon CloudFrontディストリビューション、API GatewayのAPIなど、ACMに統合されたAWSリソースに展開し、証明書の更新をAWS Certificate Managerに任せることができます。また、内部リソース向けのプライベート証明書を作成し、証明書ライフサイクルを中央で管理することもできます。ACMに統合されたサービスで使用する公開およびプライベート証明書は無料です。アプリケーションを実行するために作成するAWSリソースのみが料金対象です。
AWS Private Certificate Authorityでは、プライベート証明書機関(CA)の運用と発行するプライベート証明書の月額料金が発生します。自社のプライベートCAを運用するための初期投資や継続的な保守コストが不要な、高可用性のプライベートCAサービスが提供されます。
8.24.11 AWS CloudHSM
AWS CloudHSMは、AWS Cloud上で簡単に自前の暗号鍵を生成して使用できるクラウドベースのハードウェアセキュリティモジュール(HSM)です。AWS CloudHSMを使用すると、専用のFIPS 140-2レベル3で検証されたHSMを使用して、自前の暗号鍵を管理できます。AWS CloudHSMは、PKCS#11、Java Cryptography Extensions(JCE)、Microsoft CryptoNG(CNG)などの業界標準のAPIを使用して、アプリケーションと統合する柔軟性を提供します。
AWS CloudHSMは標準に準拠しており、設定により他のほとんどの商用利用可能なHSMにすべてのキーをエクスポートできます。AWS CloudHSMは、ハードウェアのプロビジョニング、ソフトウェアのパッチ適用、高可用性、バックアップなどの手間のかかる管理タスクを自動化する、完全に管理されたサービスです。また、前払い費用なしに、オンデマンドでHSMの容量を追加または削除して、迅速にスケールできます。
8.24.12 AWS Directory Service
Microsoft Active Directory用のAWS Directory Serviceは、AWS Cloud内で管理されたActive Directoryを利用して、ディレクトリに関連するワークロードやAWSリソースを可能にします。AWS Managed Microsoft ADは実際のMicrosoft Active Directory上に構築されており、既存のActive Directoryからクラウドへのデータ同期やレプリケーションは必要ありません。標準のActive Directory管理ツールを使用し、Group Policyやシングルサインオン(SSO)などの組み込みのActive Directory機能を利用できます。AWS Managed Microsoft ADを使用すると、Amazon EC2やAWSエンタープライズITアプリケーションなど、グループに簡単に参加することができます。
8.24.13 AWS Firewall Manager
AWS Firewall Managerは、AWS組織内のアカウントやアプリケーション全体でファイアウォールルールを一元的に設定および管理できるセキュリティ管理サービスです。新しいアプリケーションが作成されると、ファイアウォールマネージャは共通のセキュリティルールを強制して新しいアプリケーションやリソースを簡単にコンプライアンスに準拠させることができます。これで、中央の管理者アカウントから一貫した階層的な方法でファイアウォールルールを構築し、セキュリティポリシーを作成し、それらをインフラ全体で強制するための単一のサービスが提供されます。
8.24.14 AWS Identity and Access Management(IAM)
AWS Identity and Access Management(IAM)は、AWSのユーザー、グループ、および役割に対するアクセスを安全に制御できるようにします。IAMを使用すると、アクセス許可を使用して細かいアクセス制御を作成および管理し、誰がどのサービスやリソースにアクセスできるか、およびどの条件の下でアクセスできるかを指定できます。IAMを使用すると、以下のことができます:
-
AWS IAM Identity Center(IAM Identity Center)でワークフォースのユーザーとワークロードのAWSアクセス権を管理する。IAM Identity Centerを使用すると、複数のAWSアカウント間でユーザーアクセスを管理できます。わずか数クリックで、高可用性のサービスを有効にし、AWS組織の中心に、複数アカウントへのアクセスとアカウントの権限を簡単に管理できます。IAM Identity Centerには、Salesforce、Box、およびMicrosoft Office 365などの多くのビジネスアプリケーションへの組み込みSAML統合が含まれています。さらに、Security Assertion Markup Language(SAML)2.0統合を作成し、SAML対応のアプリケーションへのシングルサインオンアクセスを拡張できます。ユーザーは、構成した資格情報または既存の法人資格情報を使用して、すべての割り当てられたアカウントとアプリケーションに1か所からアクセスするためにユーザーポータルにサインインします。
-
シングルアカウントのIAMアクセス権を管理する:アクセス許可を使用してAWSリソースへのアクセスを指定できます。IAMエンティティ(ユーザー、グループ、および役割)はデフォルトではアクセス権限がありません。これらのアイデンティティには、アクセスの種類、実行可能なアクション、および実行可能なアクションの対象となるリソースを指定するIAMポリシーを添付することでアクセス権が付与されます。アクセスを許可または拒否するために設定する必要がある条件も指定できます。
-
シングルアカウントのIAMロールを管理する:IAMロールを使用すると、通常は組織のAWSリソースにアクセス権がないユーザーやサービスにアクセス権を委任できます。IAMユーザーまたはAWSサービスは、AWS API呼び出しを行うために使用される一時的なセキュリティ資格情報を取得するために役割を想定できます。長期的な資格情報を共有する必要はなく、各アイデンティティに対してアクセス許可を定義する必要もありません。
8.24.15 AWS Key Management Service(AWS KMS)
AWS Key Management Service(AWS KMS)は、暗号鍵を作成し管理しやすくするだけでなく、さまざまなAWSサービスおよびアプリケーションでその使用を制御することも可能です。AWS KMSはハードウェアセキュリティモジュール(HSM)を使用して、AWS KMSキーを保護し検証します。これはFIPS 140-2 Cryptographic Module Validation Programの下で行われます。AWS KMSはAWS CloudTrailと統合されており、すべてのキーの使用ログを提供し、規制要件やコンプライアンス要件を満たすのに役立ちます。
8.24.16 AWS Network Firewall
AWS Network Firewallは、Amazon Virtual Private Clouds(VPC)全体に必要なネットワーク保護を簡単に展開できるマネージドサービスです。このサービスは、数回のクリックでセットアップでき、ネットワークトラフィックに応じて自動的にスケーリングされるため、インフラストラクチャの展開や管理の心配がありません。AWS Network Firewallの柔軟なルールエンジンを使用すると、ネットワークトラフィックに細かい制御を提供するファイアウォールルールを定義できます。これには、悪意のあるアクティビティの拡散を防ぐための外向きのServer Message Block(SMB)リクエストのブロックなどが含まれます。また、AWSパートナーが提供する管理されたインテリジェンスフィードとの統合を有効にし、一般的なオープンソースのルール形式で既に書かれたルールをインポートすることもできます。AWS Network Firewallは、AWS Network Firewallルールに基づいてポリシーを構築し、それらのポリシーをVPCおよびアカウント全体に一元的に適用できるように、AWS Firewall Managerと連携して動作します。
AWS Network Firewallには、一般的なネットワーク攻撃から保護する機能が含まれています。AWS Network Firewallのステートフルファイアウォールは、トラフィックフローからのコンテキストを取り込み、接続の追跡やプロトコルの識別などを行い、VPCが未承認のプロトコルを使用してドメインにアクセスすることを防ぐなどのポリシーを強制します。AWS Network Firewallの侵入防止システム(IPS)は、シグネチャベースの検出を使用して脆弱性の悪用を特定し、ブロックできるアクティブなトラフィックフロー検査を提供します。AWS Network Firewallは、既知の悪質なURLへのトラフィックを停止し、完全修飾ドメイン名を監視するウェブフィルタリングも提供します。
AWS Network Firewallを使用するには、Amazon VPCコンソールを訪問してファイアウォールルールを作成またはインポートし、それらをポリシーにグループ化し、保護したいVPCに適用するだけです。AWS Network Firewallの価格は、展開されたファイアウォールの数と検査されたトラフィック量に基づいています。前払いのコミットメントはなく、使用した分だけ支払います。
8.24.17 AWS Resource Access Manager
AWS Resource Access Manager(AWS RAM)は、AWSアカウント間でリソースを安全に共有するのを支援します。組織内またはAWS組織内の組織単位(OUs)で、サポートされるリソースタイプのIAMロールとIAMユーザーと共に。AWS RAMを使用して、トランジットゲートウェイ、サブネット、AWSライセンスマネージャーライセンス構成、Amazon Route 53 Resolverルールなど、さまざまなリソースタイプを共有できます。
多くの組織は、管理または請求の分離を作成し、エラーの影響を制限するために複数のアカウントを使用しています。AWS RAMを使用すると、複数のAWSアカウントで重複したリソースを作成する必要がありません。これにより、所有するすべてのアカウントでリソースを管理するオペレーションのオーバーヘッドが削減されます。代わりに、マルチアカウント環境で、1度リソースを作成し、AWS RAMを使用してリソース共有を作成することができます。リソース共有を作成すると、共有するリソースを選択し、リソースタイプごとにAWS RAMが管理するアクセス許可を選択し、リソースにアクセス権を持つ人を指定します。AWS RAMは追加料金なしで利用できます。
8.24.18 AWS Secrets Manager
AWS Secrets Managerは、アプリケーション、サービス、およびITリソースへのアクセスに必要なシークレットを保護するのに役立ちます。このサービスを使用すると、データベースの資格情報、APIキー、および他のシークレットをライフサイクル全体で簡単にローテーション、管理、および取得できます。ユーザーとアプリケーションは、シークレットマネージャーAPIを呼び出してシークレットを取得し、機密情報を平文でハードコードする必要がなくなります。シークレットマネージャーは、Amazon RDS、Amazon Redshift、およびAmazon DocumentDBに組み込まれたAmazon RDS、Amazon Redshift、およびAmazon DocumentDBに組み込まれたシークレットのローテーションを提供します。このサービスは、APIキーおよびOAuthトークンを含む他のタイプのシークレットにも拡張可能です。さらに、シークレットマネージャーを使用すると、AWS Cloud、サードパーティーサービス、およびオンプレミスのリソースのために、シークレットの細かい許可を制御し、シークレットのローテーションを中央集権的に監査できます。
8.24.19 AWS Security Hub
AWS Security Hubは、AWSリソースに対して自動的に連続的にセキュリティのベストプラクティスをチェックするクラウドセキュリティポストポジャーマネジメントサービスです。Security Hubは、さまざまなAWSサービスやパートナープロダクトからのセキュリティアラート(すなわち、調査結果)を標準化された形式で集約し、より簡単に対処できるようにします。AWSでのセキュリティポストポジャーの完全なビューを維持するには、Amazon GuardDutyからの脅威検知、Amazon Inspectorからの脆弱性、Amazon Macieからの機密データの分類、AWS Configからのリソース構成の問題、およびAWSパートナーネットワーク製品を含む複数のツールとサービスを統合する必要があります。Security Hubは、AWS Configルールによって強化された自動化されたセキュリティのベストプラクティスチェックと、AWSサービスやパートナープロダクトとの自動統合によって、セキュリティポストポジャーの理解と向上を簡素化します。
Security Hubにより、AWSアカウント全体での総合的なセキュリティポストポジャーを理解することができます。自動的にAWSアカウントのリソースのセキュリティを評価します。AWS基本セキュリティベストプラクティス(FSBP)標準および他のコンプライアンスフレームワークを通じて。また、AWSセキュリティサービスやAPN製品からのすべてのセキュリティ調査結果を1つの場所と形式で集約し、AWSセキュリティ調査結果形式(ASFF)と自動応答および修復サポートを介して平均修復時間(MTTR)を短縮します。Security Hubには、チケット、チャット、セキュリティ情報およびイベント管理(SIEM)、セキュリティオーケストレーション自動化および応答(SOAR)、脅威調査、ガバナンスリスクおよびコンプライアンス(GRC)、インシデント管理ツールとの即座に使える統合があり、ユーザーに完全なセキュリティオペレーションワークフローを提供します。
Security Hubを使用するには、AWS Management Consoleから数回のクリックで開始し、30日間の無料トライアルを使用して調査結果を集約し、セキュリティチェックを行うことができます。 Security HubをAWS組織に統合して、組織内のすべてのアカウントで自動的にサービスを有効にすることもできます。
8.24.20 AWS Shield
AWS Shieldは、AWS上で実行されているWebアプリケーションを保護するマネージド型の分散型サービス拒否(DDoS)保護サービスです。AWS Shieldは、常にオンの検出と自動インラインの緩和を提供し、アプリケーションの停止時間とレイテンシーを最小限に抑えますので、DDoS保護のためにAWSサポートに関わる必要はありません。AWS Shieldには、StandardとAdvancedの2つのレベルがあります。
AWSのすべての顧客は、追加料金なしでAWS Shield Standardの自動保護を受けることができます。 AWS Shield Standardは、ウェブサイトやアプリケーションを標的にした最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーのDDoS攻撃に対して防御します。 AWS Shield StandardをAmazon CloudFrontとAmazon Route 53と組み合わせて使用すると、すべての既知のインフラ(レイヤー3および4)攻撃に対する包括的な可用性保護を受けることができます。
Amazon Elastic Compute Cloud(Amazon EC2)、Elastic Load Balancing(ELB)、Amazon CloudFront、およびAmazon Route 53リソースに対するアタック保護のレベルを高めるには、AWS Shield Advancedに加入できます。標準装備のネットワークおよびトランスポートレイヤー保護に加えて、AWS Shield Advancedは、大規模で複雑なDDoS攻撃に対する追加の検出および緩和、攻撃へのほぼリアルタイムの可視化、AWS WAF(Webアプリケーションファイアウォール)との統合を提供します。 AWS Shield Advancedは、24時間×7日のAWS DDoS対応チーム(DRT)へのアクセスと、Amazon Elastic Compute Cloud(Amazon EC2)、Elastic Load Balancing(ELB)、Amazon CloudFront、Amazon Route 53の料金に対するDDoS関連のスパイクからの保護も提供します。
AWS Shield Advancedは、すべてのAmazon CloudFrontおよびAmazon Route 53エッジロケーションでグローバルに利用可能です。アプリケーションを世界中のどこにホストしても、アプリケーションの前にAmazon CloudFrontを展開することで保護できます。起点サーバーは、Amazon S3、Amazon Elastic Compute Cloud(Amazon EC2)、Elastic Load Balancing(ELB)、またはAWSの外部のカスタムサーバーを使用できます。 AWSの次の地域のElastic IPまたはElastic Load Balancing(ELB)にも直接AWS Shield Advancedを有効にできます:北バージニア、オハイオ、オレゴン、北カリフォルニア、モントリオール、サンパウロ、アイルランド、フランクフルト、ロンドン、パリ、ストックホルム、シンガポール、東京、シドニー、ソウル、ムンバイ、ミラノ、およびケープタウン。
8.24.21 AWS IAM Identity Center
AWS IAM Identity Center(SSO)は、複数のAWSアカウントやビジネスアプリケーションへのSSOアクセスを一元管理することが容易なクラウドSSOサービスです。数回のクリックで、独自のSSOインフラストラクチャーを運用する際の前払い投資や継続的なメンテナンスコストなしに、高可用性のSSOサービスを有効にできます。IAM Identity Centerを使用すると、AWS組織全体でSSOアクセスとユーザーの権限を容易に管理できます。IAM Identity Centerには、Salesforce、Box、Microsoft Office 365などの多くのビジネスアプリケーションへの組み込みSAML統合も含まれています。さらに、IAM Identity Centerアプリケーション構成ウィザードを使用することで、Security Assertion Markup Language(SAML)2.0統合を作成し、SAML対応のアプリケーションへのSSOアクセスを拡張することができます。ユーザーはIAM Identity Centerで構成した資格情報を使用するか、既存の企業の資格情報を使用して、1つの場所から割り当てられたすべてのアカウントとアプリケーションにアクセスするためのユーザーポータルにサインインするだけです。
8.24.22 AWS WAF
AWS WAFは、一般的なWebエクスプロイトやボットからWebアプリケーションやAPIを保護するWebアプリケーションファイアウォールです。 AWS WAFを使用すると、ボットトラフィックを制御し、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成できます。特定のトラフィックパターンをフィルタリングするカスタマイズされたルールも作成できます。AWS WAFの管理ルールを使用すると、OWASPトップ10セキュリティリスクや過剰なリソースを消費する自動ボットなどの問題に対処するために、AWSまたはAWS Marketplaceの販売者によって管理される事前設定されたルールをすぐに利用できます。これらのルールは、新しい問題が発生するたびに定期的に更新されます。 AWS WAFには、セキュリティルールの作成、展開、およびメンテナンスを自動化するために使用できる完全な機能を備えたAPIも含まれています。
8.24.23 AWS WAF Captcha
AWS WAF Captchaは、ユーザーがAWS WAFで保護されたリソースに到達する前に、チャレンジを正常に完了する必要があることで、望ましくないボットトラフィックをブロックするのに役立ちます。 AWS WAFルールを設定して、ログイン、検索、およびフォーム送信などの特定のリソースに対してWAF Captchaチャレンジの解決を必要とするようにできます。また、AWS Managed Rulesから生成されたレート、属性、またはラベルに基づく疑わしいリクエストに対しても、WAF Captchaチャレンジを要求できます。 WAF Captchaチャレンジは、ヒトにとって簡単でありながら、ボットに対して効果的です。 WAF Captchaにはオーディオバージョンも含まれており、Webコンテンツアクセシビリティガイドライン(WCAG)のアクセシビリティ要件を満たすように設計されています。
8.25 ストレージ
8.25.1 AWS Backup
AWS Backupは、AWSサービス全体でデータ保護を集約し自動化することができます。AWS Backupは、コスト効率が良く、完全に管理された、ポリシーに基づくサービスを提供し、さらにスケーラビリティのあるデータ保護をさらに簡素化します。AWS Backupは、データ保護に関する規制順守やビジネスポリシーのサポートも行います。AWS Organizationsと共に使用することで、AWS Backupを使用して、組織全体のAWSアカウントとリソース、Amazon Elastic Compute Cloud(Amazon EC2)インスタンス、Amazon Elastic Block Store(Amazon EBS)ボリューム、Amazon Relational Database Service(Amazon RDS)データベース(Amazon Auroraクラスターを含む)、Amazon DynamoDBテーブル、Amazon Elastic File System(Amazon EFS)ファイルシステム、Amazon FSx for Lustreファイルシステム、Amazon FSx for Windows File Serverファイルシステム、およびAWS Storage Gatewayボリュームに対してバックアップ活動を設定、管理、統治することができます。
8.25.2 Amazon Elastic Block Store
Amazon Elastic Block Store(Amazon EBS)は、AWSクラウド内のAmazon EC2インスタンスで使用する永続的なブロックストレージボリュームを提供します。各Amazon EBSボリュームは、その利用可能性ゾーン内で自動的に複製され、コンポーネントの障害から保護され、高可用性と耐久性を提供します。Amazon EBSボリュームは、ワークロードを実行するために必要な一貫性と低遅延のパフォーマンスを提供します。Amazon EBSを使用すると、数分以内に使用量をスケーリングアップまたはダウンさせることができます。必要なものだけを提供して低価格で支払います。
8.25.3 AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery(Elastic Disaster Recovery)は、安価なストレージ、最小限のコンピュート、および時間指定のリカバリを使用して、オンプレミスおよびクラウドベースのアプリケーションの高速かつ信頼性の高いリカバリを行い、ダウンタイムとデータ損失を最小限に抑えます。レプリケーションおよび起動設定を構成し、データレプリケーションを監視し、ドリルまたはリカバリのためのインスタンスを起動することができます。
安全なデータレプリケーションを開始するために、ソースサーバーにElastic Disaster Recoveryを設定します。選択したAWSリージョンのAWSアカウント内のステージングエリアのサブネットにデータがレプリケーションされます。実装が完了していることを確認するために、非中断テストを実行できます。通常の運用では、レプリケーションを監視し、定期的に非中断リカバリとフェイルバックのドリルを実行して、準備状態を維持します。
AWS Chinaリージョンにレプリケーションするか、AWS Outpostsにレプリケーションおよびリカバリを実行する必要がある場合は、AWS Marketplaceで利用可能なCloudEndure Disaster Recoveryを使用してください。
8.25.4 Amazon Elastic File System
Amazon Elastic File System(Amazon EFS)は、Linuxベースのワークロードに対して、AWSクラウドサービスやオンプレミスリソースと共に使用するためのシンプルでスケーラブルで弾力性のあるファイルシステムを提供します。アプリケーションを中断することなく、ペタバイト単位でオンデマンドにスケールし、ファイルの追加や削除に応じて自動的に成長および縮小しますので、必要なストレージを必要な時にアプリケーションが利用できます。数千のAmazon EC2インスタンスへの大規模な並列共有アクセスを提供するよう設計されており、アプリケーションが高い集約スループットとIOPSを一貫して低レイテンシで達成できるようにします。Amazon EFSは、既存のアプリケーションやツールに変更を加えることなく、シームレスな統合のための標準のファイルシステムインターフェースを介してアクセスを提供する完全にマネージドされたサービスです。高可用性と耐久性のために複数のアベイラビリティーゾーン(AZ)内および間でデータを格納するリージョナルサービスであり、AWS Direct ConnectまたはAWS VPNを介して、複数のAmazon EC2インスタンスとオンプレミスサーバー間でファイルを共有できます。
Amazon EFSは、最高のスループットを必要とする大規模な並列化されたスケールアウトワークロードから、単一スレッドでレイテンシに敏感なワークロードまで、幅広いユースケースをサポートするのに適しています。例えば、リフトアンドシフトの企業アプリケーション、ビッグデータ解析、ウェブサービングとコンテンツ管理、アプリケーション開発とテスト、メディアおよびエンターテイメントのワークフロー、データベースのバックアップ、およびコンテナストレージなどがあります。
年に数回以上のアクセスしかない長期間使用されるデータに対しては、Amazon EFS Archiveを検討してください。これは、最も冷たいデータでも常に新しいビジネスインサイトに利用できるようにする、費用対効果の高い方法です。Amazon EFS Archiveは、既存のEFSストレージクラスと同じインテリジェントティアリングエクスペリエンスをサポートしています。つまり、アクティブに頻繁にアクセスされるデータのサブミリ秒のSSDレイテンシと、より低コストのAmazon EFS IAおよびAmazon EFS Archiveの低コストを組み合わせることができます。
8.25.5 Amazon File Cache
Amazon File Cacheは、AWS上で完全に管理された高速キャッシュであり、データがどこに保存されているかに関係なく、ファイルデータを処理しやすくします。Amazon File Cacheは、オンプレミスのファイルシステムやAWS上のファイルシステム、オブジェクトストアにおいて、一時的で高性能なストレージとして機能します。このサービスを使用すると、分散されたデータセットを統合されたビューと高速化でAWS上のファイルベースのアプリケーションに利用できます。複数のNFS(オンプレミスおよびクラウド内を含む)またはAmazon Simple Storage Service(Amazon S3)バケットにキャッシュをリンクすることができ、オンプレミスおよび複数のAWSリージョンにまたがるデータに統合されたビューと高速なアクセスを提供します。キャッシュは、AWS上のコンピュートワークロードに対して、サブミリ秒のレイテンシで読み書きデータアクセスを提供し、数百GB/sのスループット、数百万のIOPSまでサポートします。
8.25.6 Amazon FSx for Lustre
Amazon FSx for Lustreは、高性能コンピューティング、機械学習、メディアデータ処理などの計算集約型ワークロードに最適化された完全に管理されたファイルシステムです。これらのアプリケーションの多くは、スケーラブルで並列なファイルシステムの高性能と低レイテンシが必要です。これらのファイルシステムを運用するには、通常、専門知識と管理オーバーヘッドが必要で、ストレージサーバーをプロビジョニングし、複雑なパフォーマンスパラメータを調整する必要があります。Amazon FSxを使用すると、数百GB/sのスループット、数百万のIOPS、サブミリ秒のレイテンシで大規模なデータセットを処理できるLustreファイルシステムを起動および実行できます。
Amazon FSx for LustreはAmazon S3とシームレスに統合されており、高性能なファイルシステムと長期データセットをリンクして、計算集約型ワークロードを実行できます。S3からAmazon FSx for Lustreにデータを自動的にコピーし、ワークロードを実行し、その結果をS3に書き戻すことができます。Amazon FSx for Lustreは、Amazon Direct ConnectまたはVPN経由でFSxファイルシステムにアクセスすることで、オンプレミスからAWSへの計算集約型ワークロードをバーストさせることも可能です。Amazon FSx for Lustreを使用すると、計算集約型ワークロードのためにストレージをコスト最適化できます。データ処理用の安価で高性能な非複製ストレージを提供し、長期データをAmazon S3やその他の低コストデータストアに耐久的に保存します。Amazon FSxでは、使用するリソースのみを支払います。最小のコミットメント、事前のハードウェアまたはソフトウェアコスト、追加料金はありません。
8.25.7 Amazon FSx for NetApp ONTAP
Amazon FSx for NetApp ONTAPは、クラウドで利用可能な最初の完全に管理されたNetAppファイルシステムを提供し、コードやデータの管理方法を変更することなく、既存のアプリケーションをAWSに移行または拡張することが容易になります。NetApp ONTAPをベースに構築されたAmazon FSx for NetApp ONTAPは、NetAppファイルシステムの機能、パフォーマンス、機能、およびAPIを提供しますが、完全に管理されたAWSサービスの機動性、拡張性、およびシンプルさも備えています。
Amazon FSx for NetApp ONTAPは、業界標準のNFS、SMB、およびiSCSIプロトコルを介してLinux、Windows、およびmacOSコンピュートインスタンスから広くアクセス可能な高性能ファイルストレージを提供します。Amazon FSx for NetApp ONTAPでは、ストレージコストをさらに削減するために、圧縮およびデデュプリケーションをサポートした低コストで完全に弾力性のあるストレージ容量を提供します。Amazon FSx for NetApp ONTAPファイルシステムは、AWS Management ConsoleまたはNetApp Cloud Managerを使用してシームレスにセットアップおよび管理できます。
8.25.8 Amazon FSx for OpenZFS
Amazon FSx for OpenZFSは、完全に管理されたファイルストレージサービスであり、オープンソースのOpenZFSファイルシステムをベースに構築された完全に管理されたファイルシステムを起動、実行、およびスケールさせることができます。Amazon FSx for OpenZFSを使用すると、アプリケーションやデータ管理方法を変更せずに、オンプレミスのファイルサーバーを簡単にクラウドに移行し、高性能でデータ駆動型の新しいアプリケーションを構築することができます。
Amazon FSx for OpenZFSは、完全に管理されたAWSサービスのアジリティ、スケーラビリティ、およびシンプリシティを備えたOpenZFSファイルシステムのおなじみの機能、パフォーマンス、および機能を提供します。
8.25.9 Amazon FSx for Windows File Server
Amazon FSx for Windows File Serverは、完全に管理されたネイティブのMicrosoft Windowsファイルシステムを提供し、ファイルストレージを必要とするWindowsベースのアプリケーションを簡単にAWSに移行できます。Windows Server上に構築されたAmazon FSxは、Windowsベースのアプリケーションが依存する互換性と機能を備えた共有ファイルストレージを提供します。これには、SMBプロトコルとWindows NTFSの完全なサポート、Active Directory(AD)統合、および分散ファイルシステム(DFS)が含まれます。 Amazon FSxは、Windowsアプリケーションとユーザーが期待する高速パフォーマンスを提供するためにSSDストレージを使用し、高いスループットとIOPS、一貫したサブミリ秒のレイテンシを実現します。これらの互換性とパフォーマンスは、CRM、ERP、.NETアプリケーション、およびホームディレクトリなど、Windows共有ファイルストレージを必要とするワークロードを移行する際に特に重要です。
Amazon FSxを使用すると、業界標準のSMBプロトコルを使用して、最大数千のコンピュートインスタンスからアクセス可能な高耐久性および可用性のあるWindowsファイルシステムを起動できます。 Amazon FSxは、Windowsファイルサーバーの通常の管理オーバーヘッドを排除します。使用したリソースのみを支払い、前払い費用、最小のコミットメント、追加料金はかかりません。
8.25.10 Amazon Simple Storage Service
Amazon Simple Storage Service(Amazon S3)は、業界をリードするスケーラビリティ、データの可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。これは、ウェブサイト、モバイルアプリケーション、バックアップおよびリストア、アーカイブ、企業アプリケーション、IoTデバイス、ビッグデータ分析など、さまざまな用途のために、あらゆるサイズと業界の顧客が使用できることを意味します。Amazon S3は、簡単に使用できる管理機能を提供しており、データを整理し、特定のビジネス、組織、コンプライアンス要件に合わせて微調整されたアクセス制御を構成することができます。Amazon S3は耐久性が99.999999999%(11 9s)に設計されており、世界中の企業の数百万のアプリケーションのデータを格納しています。
Amazon S3ストレージクラスは、ワークロードのデータアクセス、強靱性、コスト要件に基づいて選択できるストレージクラスの範囲です。S3ストレージクラスは、さまざまなアクセスパターンに最適な最低コストのストレージを提供するために構築されています。S3ストレージクラスは、要求の厳しいパフォーマンスニーズ、データの所在地要件、未知または変化するアクセスパターン、アーカイブストレージなど、ほぼすべてのユースケースに理想的です。
S3ストレージクラスには次のものが含まれます:
- S3 Intelligent-Tiering:未知または変化するアクセスパターンのデータに対する自動コスト削減
- S3 Standard:頻繁にアクセスされるデータ
- S3 Express One Zone:最も頻繁にアクセスされるデータ
- __S3 Standard-Infrequent Access(S3 Standard-IA)および__S3 One Zone-Infrequent Access(S3 One Zone-IA):あまり頻繁にアクセスされないデータ
- S3 Glacier Instant Retrieval:即時アクセスが必要なアーカイブデータ
- S3 Glacier Flexible Retrieval(以前のS3 Glacier):即時のアクセスが不要なまれにアクセスされる長期データ
- Amazon S3 Glacier Deep Archive(S3 Glacier Deep Archive):最低コストのクラウドストレージで数時間で取得できる長期アーカイブおよびデジタル保存
既存のAWSリージョンでは満たせないデータの所在地要件がある場合、S3 Outpostsストレージクラスを使用してS3データをオンプレミスに保存できます。Amazon S3には、データのライフサイクル全体を管理する機能も提供されています。S3ライフサイクルポリシーを設定すると、データはアプリケーションの変更なしに異なるストレージクラスに自動的に移行されます。詳細については、Amazon S3ストレージクラスの概要インフォグラフィックを参照してください。
S3 Object Lockを使用して、一定期間または無期限にS3オブジェクトの削除や上書きを防止できます。Object Lockを使用すると、WORM(一度書き込んで多く読み込む)ストレージが必要な規制要件を満たしたり、単にオブジェクトの変更や削除に対する追加の保護層を追加したりできます。
8.25.11 AWS Storage Gateway
AWS Storage Gatewayは、オンプレミスのアプリケーションがAWSクラウドストレージをシームレスに利用できるハイブリッドストレージサービスです。このサービスは、バックアップとアーカイブ、災害復旧、クラウドデータ処理、ストレージの階層化、および移行に使用できます。アプリケーションは、NFS、SMB、およびiSCSIなどの標準ストレージプロトコルを使用して、仮想マシンまたはハードウェアゲートウェイアプライアンスを介してサービスに接続します。ゲートウェイは、Amazon S3、S3 Glacier、Amazon EBS、およびAmazon FSx for Windows File ServerなどのAWSストレージサービスに接続し、AWS内のファイル、ボリューム、および仮想テープのストレージを提供します。このサービスには、帯域幅管理、自動ネットワーク耐久性、効率的なデータ転送を備えた高度に最適化されたデータ転送メカニズムが含まれており、最もアクティブなデータへの低レイテンシのオンプレミスアクセス用にローカルキャッシュも提供されています。
9. 次のステップ
AWSの無料利用枠にサインアップすることで、ITとの仕事の進め方を再構築しましょう。これにより、幅広いAWS製品とサービスを実際に手に入れて経験を積むことができます。AWSの無料利用枠では、ワークロードをテストし、アプリケーションを実行してさらに学び、組織に適した解決策を構築することができます。また、AWSセールスやビジネス開発部門にも連絡することができます。AWSにサインアップすることで、Amazonのクラウドコンピューティングサービスにアクセスできます。
注意
サインアッププロセスにはクレジットカードが必要ですが、サービスの利用を開始するまで請求はされません。長期の契約はなく、いつでもAWSの利用を停止することができます。AWSに慣れるためには、AWSの専門家によって開発されたコースをチェックしてください。AWSスキルビルダーで無料で、オンデマンドで学ぶことができます。また、一般的なトークではAWSの幅広さと深さについて学ぶことができます。自己ペースのラボで実践的な経験を積むこともできます。
9.1 あなたはウェルアーキテクチャですか?
AWS Well-Architected Frameworkを探索しましょう。これは、AWS上でシステムを構築する際に行う決定の利点と欠点を理解するのに役立ちます。AWS Well-Architected Frameworkの6つの柱を使用すると、クラウドで信頼性の高い、安全な、効率的でコスト効果の高い、持続可能なシステムを設計および運用するためのアーキテクチャのベストプラクティスを学ぶことができます。
AWS Well-Architected Toolを使用して、AWS Management Consoleで無料で利用できる、ワークロードをこれらのベストプラクティスに対してレビューすることができます。各柱に対する一連の質問に答えることで、このツールを使用します。フレームワークとAWS WAツールに加えて、さまざまなタイプのアプリケーションに特化したガイダンスも提供されます。
- Serverless Application Lensでは、AWS上でサーバーレスアプリケーションを設計するためのベストプラクティスに焦点を当てています。
- Container Build Lensでは、AWSクラウドに固有の実装ガイダンスと例を提供しながら、コンテナおよびコンテナイメージの構築と管理に関するクラウドに依存しないベストプラクティスを提供しています。
- Machine Learning Lensでは、AWSクラウドでの機械学習ワークロードの設計、展開、アーキテクチャに焦点を当てています。
- Data Analytics Lensでは、ウェルアーキテクチャされたアナリティクスワークロードを設計するためのお客様によって証明されたベストプラクティスのコレクションを説明します。
- Hybrid Networking Lensでは、AWSクラウドでのワークロードのハイブリッドネットワーキングの設計、展開、アーキテクチャに焦点を当てています。
- IoT LensおよびIoT Lens Checklistでは、AWS上でのIoTアプリケーションの設計に関するベストプラクティスに焦点を当てています。
- SAP Lensでは、AWS上のSAPワークロードがウェルアーキテクチャされていることを確認するためのお客様によって証明された設計原則とベストプラクティスのコレクションを説明します。
- Games Industry Lensでは、AWS上でのゲームワークロードの設計、アーキテクチャ、展開に焦点を当てています。
- Streaming Media Lensでは、AWS上でのストリーミングメディアワークロードの設計と改善のためのベストプラクティスに焦点を当てています。
- Healthcare Industry Lensでは、ヘルスケアワークロードの設計、展開、管理方法に焦点を当てています。
- Financial Services Industry Lensでは、AWS上の金融サービス業界のワークロードの設計に関するベストプラクティスに焦点を当てています。
- HPC Lensでは、AWS上の高性能コンピューティング(HPC)ワークロードの設計に関するベストプラクティスに焦点を当てています。
- SaaS Lensでは、AWS上のソフトウェアサービス(SaaS)ワークロードの設計に関するベストプラクティスに焦点を当てています。
- Government Lensでは、AWS上での政府サービスの設計と提供に関するベストプラクティスに焦点を当てています。
- Connected Mobility Lensでは、技術を交通システムに統合し、全体の移動体験を向上させるためのベストプラクティスに焦点を当てています。
- Migration Lensでは、AWSクラウドへの移行方法に関するベストプラクティスを提供します。
クラウドアーキテクチャに関するより専門的なガイダンスやベストプラクティス、リファレンスアーキテクチャの展開、ダイアグラム、ホワイトペーパーについては、AWS Architecture Centerを参照してください。
10. 結論
AWSは、ほぼすべてのワークロードをサポートするために迅速に組み立てることができる構築ブロックを提供します。
AWSでは、高可用性の完全なサービスセットがあり、これらは一緒に動作するように設計されています
高度なスケーラブルなアプリケーションを構築します。
高耐久性のストレージ、低コストのコンピューティング、高性能なデータベース、
管理ツールなどにアクセスできます。すべてのこれらは前払い費用なしで利用でき、
使用した分だけ支払います。これらのサービスは、組織がより速く移動し、ITコストを削減し、スケールアップするのに役立ちます。AWSは、
最大の企業や最も注目されているスタートアップに信頼されており、さまざまなワークロードを
ウェブやモバイルアプリケーション、ゲーム開発、データ処理とデータウェアハウジング、ストレージ、
アーカイブなど、多岐にわたってパワーを供給しています。